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内 容 简 介 


Linux 继承 了 UNIX 强大 而 灵活 的 命令 行 工作 方式 。Linux 中 常见 的 指令 有 好 
儿 百 个 ， 不 管 是 初学 者 还 是 Linux 专业 人 员 ， 面 对 如 此 庞大 的 指令 库 ， 都 需要 一 
本 比较 全 面 的 Linux 指令 查询 书籍 。 

本 书 共 分 3 篇 ， 讲 解 了 459 个 Linux 指令 ， 给 出 了 近 700 个 典型 示例 。 第 1 
篇 介绍 了 172 个 Linux 基础 指令 ; 第 2 篇 介绍 了 200 个 Linux 系统 管理 指令 ; 第 3 
篇 介绍 了 87 人 Linux 网 络 管理 指令 ; 附录 给 出 了 按 英文 字母 排序 的 Linux 指令 索 
引 。 本 书 按照 Linux 指令 的 功能 进行 分 类 ， 每 一 章 中 的 指令 按照 重要 程度 和 使 
频率 进行 排序 ， 每 一 个 指令 除了 基本 语法 、 选 项 和 参数 讲解 外 ， 还 给 出 了 经 验 技 
人 便于 读者 在 阅读 本 书 的 同时 还 可 以 积累 丰富 的 实战 经 验 ， 避 免 纸 

- 谈 兵 。 

本 书 附带 1 张 光盘 ， 内 容 为 书 中 每 个 Linux 指令 的 教学 视频 ， 还 赠送 了 其 他 
Linux 学 习 视 频 等 资料 。 

本 书 指令 全 面 ,实用 性 强 ， 适合 Linux 初学 者 、Linux 系统 管理 和 网 络 管理 人 
员 及 其 他 Linux 爱好 者 作为 案头 查询 手册 。 
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前 言 


Linux 是 开放 源 代码 的 类 UNIX 操作 系统 ， 具 有 安全 性 高 、 稳 定 可 靠 等 特 
性 。 随 着 Linux 操作 系统 日 益 发 展 壮大 和 功能 的 不 断 增 强 , Linux 操作 系统 的 市 
场 份额 逐年 增长 。 目 前 ，Linux 已 经 发 展 成 为 全 球 第 二 大 操作 系统 。 越 来 越 多 
的 企业 迁移 到 Linux 操作 系统 ， 越 来 越 多 的 电脑 爱好 者 开始 使 用 Linux 操作 系 
统 。 

虽然 Linux 也 具有 非常 优秀 的 图 形 操作 界面 ， 但 是 Linux 的 命令 行 操作 方 
式 则 更 加 灵活 ， 更 加 强大 。Linux 有 几 百 个 常用 指令 ， 每 个 指令 通常 都 有 很 多 
选项 与 参数 ， 这 无 疑 增 大 了 掌握 这 些 指令 的 难度 。 很 多 Linux 的 初学 者 面 对 如 
此 庞大 的 指令 系统 感到 束手无策 。 

不 管 是 初学 者 还 是 Linux 专业 人 员 ， 面 对 如 此 庞大 的 指令 库 ， 都 需要 一 本 
比较 全 面 的 Linux 指令 书籍 作为 学 习 和 日 常 工作 的 参考 书 。 本 书 便 是 为 了 给 所 
有 使 用 Linux 操作 系统 的 用 户 提供 一 本 全 面 、 实 用 和 查询 方便 的 Linux 指令 手 
册 而 写 。 

本 书 涵盖 Linux 基础 指令 、 系 统管 理 指令 和 网 络 管理 指令 , 共 459 个 Linux 
指令 讲解 ，685 个 典型 示例 讲解 和 数 百 个 经 验 技巧 提示 。 书 中 的 每 一 个 指令 除 
了 基本 语法 、 选 项 和 参数 讲解 外 ， 还 给 出 了 经 验 技巧 和 典型 示例 ， 便 于 读者 在 
阅读 本 书 时 积累 丰富 的 实战 经 验 ， 避 免 纸 上 谈 兵 。 本 书 给 每 一 个 指令 都 录制 了 
多 媒体 教学 视频 ， 学 习 起 来 高 效 、 直 观 。 另 外 ， 本 书 还 提供 了 功能 和 英文 字母 
双重 索引 ， 查 询 非常 方便 。 


本 书 特色 


1. 指令 最 全 

本 书 共 介绍 了 459 个 Linux 指令 ， 涵盖 了 Linux 所 有 的 常用 指令 ， 非 常 全 面 。 
2. 配 超 值 DVD 视频 教学 光盘 

为 了 方便 读者 高 效 、 直 观 的 学 习 ， 作 者 专门 为 书 中 的 每 一 个 指令 都 录制 了 


“WL* 采 二 


多 媒体 教学 视频 ， 这 在 已 经 出 版 的 Linux 指令 类 图 书 中 是 绝无仅有 的 。 
3. 提供 了 大 量 典型 示例 ， 详 解 操作 步骤 


本 书 中 的 所 有 指令 都 给 出 了 可 用 于 实际 工作 的 典型 示例 ， 每 个 示例 都 给 出 
了 详细 的 操作 步骤 。 全 书 示例 共 685 个 ， 非 常 丰富 。 


4. 总 结 了 大 量 经 验 技巧 


本 书 中 的 绝 大 多 数 指令 都 给 出 了 作者 多 年 使 用 Linux 的 经 验 技巧 总 结 ， 对 
读者 学 习 Linux 指令 有 很 好 的 启发 。 


5. 适用 于 大 多 数 Linux 发 行 版 本 


本 书 中 的 指令 适用 于 Redhat、SUSE、Debian、Fedora 和 Ubuntu 等 主流 发 
行 版 本 及 其 延伸 版 本 。 


6. 提供 按 功能 和 英文 字母 顺序 双重 索引 


为 了 方便 读者 查询 ， 本 书目 录 提 供 了 按 功 能 索引 的 功能 ， 而 附录 则 提供 了 
按 英文 字母 索引 的 功能 。 


本 书 内 容 及 知识 体系 


第 1 篇 Linux 基础 指令 (第 1~8 章 ) 

本 篇 介绍 了 172 个 Linux 基础 指令 。 主要 包括 文件 与 目录 操作 、 文本 编辑 、 
文本 过 滤 与 处 理 、 备 份 压 缩 、shell 内 部 指令 、 系 统 关 机 、 打 印 和 实用 工具 等 相 
关 指 令 。 

第 2 篇 Linux 驱动 开发 核心 技术 (第 9 一 19 章 ) 

本 篇 介绍 了 200 个 Linux 系统 管理 指令 。 主 要 包括 用 户 与 工作 组 管理 、 硬 
件 、 文 件 系 统管 理 、 进 程 与 作业 管理 、 性 能 监测 与 优化 、 内 核 与 模块 、.X-Window 
系统 、 软 件 包 管理 、 系 统 安全 和 编程 开发 等 相关 指令 。 

第 3 篇 Linux 驱动 开发 应 用 实战 〈 第 20 一 25 章 ) 

本 篇 介绍 了 87 个 Linux 网 络 管理 指令 。 主 要 包括 网 络 配置 、 网 络 测试 、 
网 络 应 用 、 高 级 功能 、 网 络 服务 器 和 网 络 安全 等 相关 指令 。 


本 书 体例 说 明 


本 书 中 的 指令 按照 语法 、 功 能 介绍 、 选 项 说 明 、 参 数 说 明 、 经 验 技巧 、 示 
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例 和 相关 指令 的 体例 进行 讲解 。 如 果 某 项 内 容 未 给 出 ， 则 表示 本 指令 没有 相关 
内 容 。 具 体 解释 如 下 : 

【语法 】: 指令 的 语法 说 明 。 

【功能 介绍 】: 介绍 指令 的 常用 功能 。 

【选项 说 明 】: 介绍 指令 的 常用 选项 。 如 果 指 令 介 绍 中 没有 出 现 该 项 ， 则 
表示 该 指令 没有 任何 选项 。 

【参数 说 明 】: 介绍 指令 的 常用 参数 。 如 果 指 令 介绍 中 没有 出 现 该 项 ， 则 
表示 该 指令 没有 任何 参数 。 

【经 验 技巧 】: 介绍 实际 操作 中 的 经 验 与 技巧 。 

【示例 】: 指令 上 机 操作 示例 。 

【相关 指令 】: 给 出 与 本 指令 功能 相关 的 其 他 指令 。 如 果 指 令 介 绍 中 没有 
出 现 该 项 ， 则 表示 该 指令 没有 任何 相关 的 指令 。 


本 书 读者 对 象 


Linux 初学 人 员 ; 

Linux 系统 管理 员 和 网 络 管理 员 ; 
Linux 专业 技术 人 员 ; 

大 中 专 院 校 的 学 生 ; 

相关 培训 班 的 学 员 ; 

Linux 爱好 者 和 研究 人 员 。 
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第 1 章 文件 与 目录 操作 


文件 管理 是 操作 系统 的 重要 功能 ， 在 Linux 中 所 有 的 软 硬 件 资源 都 被 认为 
是 特殊 的 文件 。 本 章 介绍 Linux 下 的 普通 文件 和 目录 相关 的 操作 指令 。 这 些 指 


令 是 Linux 管理 员 必 备 的 基础 指令 。 


【 语 


1.1 ls 指令 : 显示 目录 内 容 


法 】ls [选项 ] [参数 ] 


【功能 介绍 】ls 指令 用 来 显示 目录 列表 , 在 Linux 系统 中 有 着 较 高 的 使 用 率 。 
ls 指令 的 输出 信息 可 以 进行 彩色 加 亮 显示 ， 以 区 分 不 同类 型 的 文件 。 


【选项 说 明 】 
选 项 功 能 

-a 显示 包括 隐藏 文件 (文件 名 以 “.” 开 头 ) 在 内 的 所 有 文件 

-A 显示 除 隐 藏 文件 “.” 和 “..” 以 外 的 所 有 文件 列表 

区 全 多 列 显示 输出 结果 。 这 是 默认 选项 
与 “-C” 选 项 功能 相反 ， 所 有 输出 信息 用 单列 格式 输出 ， 不 输出 

为 多 列 
在 每 个 输出 项 后 追加 文件 的 类 型 标识 符 。 具 体 含义 如 下 : “*” 表 

下 示 具 有 可 执行 权限 的 普通 文件 ，“/” 表 示 目 录 ，“@” 表 示 符 号 连 
接 ，“|” 表 示 命 名 管道 FFO，“=” 表 示 sockets 套 接 字 。 当 文件 
为 普通 文件 时 ， 不 输出 任何 标识 符 

-b 将 文件 名 中 的 不 可 输出 字符 以 反 斜 线 “\” 加 字符 编码 的 方式 输出 
与 “-lt” 选 项 连用 时 , 按照 文件 的 状态 改变 时 间 排 序 输出 目录 内 容 ， 

-C 排序 的 依据 是 文件 的 索引 节点 中 的 ctime 字段 。 与 “-1” 选 项 连用 
时 ， 则 排序 的 依据 是 文件 的 状态 改变 时 间 

4 仅 显 示 目 录 名 ,而 不 显示 目录 下 的 内 容 列表 。 显 示 符 号 连接 文件 本 
身 ， 而 不 显示 其 所 指向 的 目录 列表 
按照 文件 在 磁盘 上 的 存储 顺序 显示 列表 , 对 输出 内 容 不 进行 排序 操 

并 作 。 “-f” 选 项 具有 “-a” 选 项 的 功能 ， 可 以 显示 隐藏 文件 。 不 能 
和 “-f” 选 项 连用 的 选项 有 : “-1” 选 项 、“--color” 选 项 和 “-s” 
选项 

过 显示 文件 的 索引 节点 号 (inode) 。 一 个 索引 节点 代表 一 个 文件 

--file-type 与 “下 ”选项 的 功能 相同 ， 但 是 不 显示 “*” 

上 以 KB 〈 千 字 节 ) 为 单位 显示 文件 大 小 
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--color[=WHEN] 


选 项 功 能 
以 长 格式 显示 目录 下 的 内 容 列表 。 输出 的 信息 从 左 到 右 依次 包括 文 
1 件 名 ,文件 类 型 、 权 限 模式 、 硬 连接 数 、 所 有 者 、 组 、 文 件 大 小 和 
文件 的 最 后 修改 时 间 等 
i 以 水 平方 式 显示 文件 〈 每 个 文件 之 间 用 “,” 和 一 个 空格 隔 开 ) ， 已 
达到 每 行 显示 尽 可 能 多 的 文件 数 
区 文件 所 属 的 用 户 和 组 使 用 用 户 ID 号 和 组 ID 号 表示 。 使 用 此 选项 时 
将 自动 采用 长 格式 输出 目录 内 容 列表 
以 文件 名 反 序 排列 并 输出 目录 内 容 列 表 。 和 否则 ， 按 照 文件 名 升序 显 
工 a 
示 目 录 内 容 列 表 
-S 以 块 (1 块 =1024 字 节 ) 为 单位 显示 文件 的 大 小 
按照 文件 的 最 后 修改 时 间 降 序 显示 目录 内 容 列表 , 最 近 修改 过 的 文 
-t 名 eh 
件 显示 在 前 面 
音 忽略 符号 连接 本 身 的 信息 , 而 显示 符号 连接 所 指向 的 目标 文件 的 信 
-R 递归 显示 目录 下 的 所 有 文件 列表 和 子 目录 列表 
i 显示 完整 的 日 期 时 间 ， 而 不 是 使 用 标准 的 缩写 。ls 指令 的 日 期 时 间 


格式 与 指令 date 的 默认 格式 相同 
使 用 不 同 的 颜色 高 亮 显示 不 同类 型 的 文件 。 可 选 值 包括 “never”、 


“always” 和 “auto” 


【参数 说 明 】 


指定 要 显示 列表 的 目录 。 也 可 以 是 具体 的 文件 


【经 验 技巧 】 


口 


口 


ls 指令 来 自 “coreutils” 软 件 包 ， 此 软件 包 中 还 包含 有 “dir” 指 令 ， 此 
间 令 与 “ls” 指 令 的 功能 相同 。 本 书 将 不 再 单独 介绍 “dir” 指 令 。 

ls 指令 的 “--color” 选 项 可 以 使 其 输出 内 容 按照 文件 类 型 用 彩色 加 亮 显 
示 。 大 部 分 的 Linux 系统 默认 情况 下 都 已 经 设置 了 命令 别名 “alias ls 
--color=tty”， 所 以 在 使 用 ls 指令 时 不 必 再 加 上 此 选项 。 

当 结 合 管道 符号 “|” 使 用 ls 指令 时 ，1s 指令 的 输出 结果 送 入 管道 后 将 
失去 彩色 加 亮 功 能 。 

使 用 ls 指令 的 “-1” 选项 以 长 格式 输出 文件 属性 ， 输 出 信息 的 第 一 列 为 
权限 信息 ， 它 们 代表 的 含义 : “r” 表 示 读 权限 ，“w” 表 示 写 权限 ; 
“x” 表 示 执 行 权限 ; “-” 表 示 没 有 权限 。 

使 用 “-1” 选 项 时 ， 可 执行 权限 位 可 能 出 现 “s”、“S”、“t” 和 “TT” 
字母 ， 它 们 代表 的 含义 为 : “s” 表 示 “setuid” 权 限 或 “setgid” 权 限 ， 
以 及 可 执行 权限 ; “S” 表 示 虽 然 具 有 “setuid” 权 限 或 “setgid” 权 限 ， 
但 是 文件 没有 可 执行 权限 ; “t” 表 示 “sticky” 权 限 ， 同 时 文件 还 具有 
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可 执行 权限 “T” 表 示 文 件 具 有 “sticky” 权 限 ， 但 是 没有 可 执行 权 
限 ; “x” 表 示 文 件 仅 具有 可 执行 权限 ， 不 具有 其 他 的 特殊 权限 。 

口 使 用 ls 指令 的 “-i” 选 项 可 以 显示 文件 的 索引 节点 号 ， 具 有 相同 索引 节 
点 号 的 文件 本 质 上 是 一 个 文件 ， 故 其 内 容 完全 相同 。 

口 默认 情况 下 ls 指令 只 能 显示 非 隐藏 文件 ， 如 果 要 显示 所 有 的 文件 列表 
必须 使 用 “-a” 选 项 。 

【示例 1】 显 示 目 录 列 表 。 默 认 情况 下 ls 指令 只 能 显示 非 隐藏 文件 ， 本 例 中 

将 使 用 ls 指令 显示 当前 工作 目录 的 非 隐藏 文件 列表 。 有 具体 步骤 如 下 : 
在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# ls . 
# 显 示 当 前 目录 下 的 非 隐藏 文件 和 目录 ， 当 前 目录 用 “. ”表示 


输出 信息 如 下 : 


anaconda-ks.cfg command.txt Desktop install.log install. 
log.syslog test 


全 说 明 本 例 中 的 “” 表 示 当前 工作 目录 ， 也 可 以 省 略 ， 

【示例 2】 显示 当前 工作 目录 下 包括 隐藏 文件 在 内 的 所 有 文件 列表 。 要 想 显 
示 目 录 下 包括 隐藏 文件 在 内 的 全 部 文件 ， 则 必须 使 用 ls 指令 的 “-a” 选 项 。 具 
体 步骤 如 下 : 

在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# ls -a . 


# 显 示 当 前 工作 目录 下 包括 隐藏 文件 在 内 的 所 有 文件 列表 
输出 信息 如 下 : 


> .bashrc .eggcups .gnome2 private 
slesshst test 

Sn .Chewing :esd auth .gstreamer-0.10 

.metacity .Trash 

Ee 省 略 部 分 输出 内 容 . . . .. . 

.bash profile .dmrc .gnome2 finstalle LogqaSy= 


Slogl teshre 


全 说 明 ; 可 以 发 现 本 例 的 输出 文件 比 【 示 例 1】 中 的 输出 文件 更 多 ， 包 含 了 所 
有 以 点 开头 的 隐藏 文件 和 隐藏 目录 。 
【示例 3】 输出 长 格式 列表 。 默认 情况 下 , 1s 指令 仅 列 出 目录 下 的 文件 列表 ， 
并 不 包含 文件 的 详细 信息 。 使 用 “-l1” 选 项 可 以 得 到 文件 的 详细 信息 (包括 文 
件 类 型 ， 权 限 ， 文 件 大 小 ， 用 户 和 组 信息 等 ) 。 具 体 步 又 如 下 : 
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在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# ls -1 . # 以 长 格式 显示 当前 目录 下 的 内 容 


输出 信息 如 下 : 
total 80 


dEWXI—xXI=X 2. OO rTOOE 4096 Apr 15 23:08 Desktop 
Se 省 略 部 分 输出 内 容 . . . . . . 


lrwxrwxrwx 1 root group2 1 Apr L706:34 test -> installslog 


全 说 明 : 在 长 格式 的 输出 信息 中 ， 每 行 代表 一 个 文件 ， 第 一 列表 示 文件 类 型 和 
权限 (权限 信息 共 9 个 字符 ， 每 3 个 字符 为 一 组 ， 分 别 表示 文件 所 有 
者 的 权限 、 工 作 组 的 权限 和 其 他 用 户 的 权限 ) ， 第 二 类 表示 文件 的 连 
接 数 ( 这 里 指 的 是 硬 链接 ) ， 第 三 列表 示 文件 所 有 者 ， 第 四 列表 示 文 
件 所 属 工作 组 ， 第 五 列表 示 文件 的 大 小 ， 第 六 列表 示 文件 最 后 一 次 访 
问 的 时 间 ， 第 七 列表 示 文 件 名 称 。 


【示例 4】 显 示 文 件 的 inode 信息 。 索 引 节 点 (index node 简称 为 “inode”) 
是 Linux 中 的 一 个 特殊 概念 ， 具 有 相同 的 索引 节点 号 的 两 个 文件 本 质 上 是 同一 
个 文件 〈 除 了 文件 名 不 同 外 ) ， 使 用 ls 指令 的 “-i” 选 项 ， 可 以 显示 文件 的 索 
引 节 点 号 。 下 面 的 例子 将 查看 两 个 文件 的 索引 节点 号 。 具 体 步 骤 如 下 ; 
在 命令 行 中 输入 下 面 的 命令 : 
[zootelocalhost ~]# 1s -i =1 filel file2 
# 显 示 文 件 的 索引 节点 号 


输出 信息 如 下 : 


AD3N EN- -=E= 200U LOOU 33726 04=30 09504 filedl 
A930 rw r==E== 2100U E00U 33726 04=30 09504 Eile2 


县 说明: 上 面 的 输出 信息 中 ， 文 件 “file1” 和 “file2" 具 有 相同 的 索引 节点 号 ， 所 
以 其 内 容 完全 相同 ， 当 删除 任何 一 个 文件 时 另 一 个 文件 依然 存在 并 且 
内 容 不 受 影响 ， 当 修改 任何 一 个 文件 内 容 时 ， 另 一 个 文件 内 容 同时 发 
生变 化 。 


【示例 S】 水 平 输出 文件 列表 。 默 认 情况 下 ，ls 指令 以 每 行 一 个 文件 的 方式 
输出 列表 ， 这 种 输出 方式 占用 的 屏幕 空间 较 大 ， 为 了 节省 屏幕 空间 ， 可 以 使 用 
“-m” 选 项 以 水 平 紧凑 方式 显示 文件 列表 信息 。 有 具体 步骤 如 下 : 

在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# ls -m # 目 录 列 表 的 显示 方式 为 水 平 紧凑 方式 


输出 信息 如 下 : 
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account, cache, crash, cvs, db, empty, ftp, games, gdm, lib, 
localy ‘Lock, Logy 


lost+found, mail, named, nis, opt, preserve, racoon, run, spool, 
tmp, www, yp 


全 说 明 : 上 面 的 输出 信息 中 ， 每 个 文件 之 间 使 用 去 号 加 一 个 室 格 隔 开 。 当 同时 
使 用 “-m” 选 项 与 “-]” 选 项 时 ，“-m” 选 项 的 功能 失效 。 


【相关 指令 】 dir，vdir 


1.2 cd 指令 : 将 当前 工作 目 
录 切 换 到 指定 目录 
【 语 法 】cd [选项 ] [参数 ] 
【功能 介绍 】cd 指令 用 来 切换 用 户 的 当前 工作 目录 。 默 认 情 况 下 ， 单 独 使 


用 ed 指令 ， 将 切换 到 用 户 的 宿主 目录 〈 由 环境 变量 “HOME” 定 义 ) 。 
【选项 说 明 】 


选项 区 能 
如 果 要 切换 到 的 目标 “目录 ”是 一 个 符号 连接 ， 直 接 切换 到 符号 连接 指向 

-P 的 目标 目录 。 例 如 ， “cd /test” i a “mhomeltest” 的 符号 连接 ) ， 
则 直接 切换 到 “/home/test” 目 录 
与 “-P” 选 项 功能 相反 ， 如 果 要 切换 到 的 目标 “目录 ”是 一 个 符号 连接 , 直 

过 接 切换 到 符 号 连接 名 所 代表 的 目录 ， 而 非 符号 连接 所 指向 的 目标 目录 。 例 
如 ,“cd /test”(test 为 指向 “/home/test” 的 符号 连接 ), 则 直接 切换 到 “/test” 
目录 

_ 当 仅 使 用 “-” 一 个 选项 时 ， 当 前 工作 目录 将 被 切换 到 环境 变量 “OLDPWD” 
所 表示 的 目录 

【参数 说 明 】 
参数 功 能 
目录 指定 要 切换 的 目标 目录 


【经 验 技巧 】 


口 在 使 用 “cd” 指 令 时 ， 经常 使 用 “Tab” 键 来 利用 命令 行 的 自动 补 齐 功 
能 来 加 快 参数 的 输入 速度 和 准确 度 。 
口 在 Linux 操作 系统 中 每 个 用 户 都 有 宿主 目录 〈 即 : Home Directory) ， 
是 用 户 登 录 之 后 所 在 的 默认 目录 。 当 用 户 切 换 到 其 他 目录 后 ， 希 望 
快速 回 到 宿主 目录 ， 则 可 以 使 用 “cd” 指 令 、“cd ~” 指 令 或 者 “cd 
$SHOME” 指 令 中 任何 一 个 
【示例 6】 改 变 工作 目录 。 当 希望 从 当前 工作 目录 切换 到 其 他 目录 时 ,将 目 
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标 目录 传递 给 cd 指令 即 可 。 具 体 步骤 如 下 : 
(1) 使 用 pwd 指令 显示 当前 工作 目录 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost etc]# pwd # 显 示 当 前 工作 目录 
输出 信息 如 下 : 
/etc 


且说 明 : 上 面 的 输出 信息 表明 当前 的 工作 目录 为 “/ete”. 
(2) 将 当前 工作 目录 切换 到 “/var/log” 目 录 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost etc]# cd /var/log 
# 将 当前 工作 目录 切换 到 /var/1og 目录 


(3) 再 次 使 用 pwd 指令 显示 当前 工作 目录 。 在 命令 行 中 输入 下 面 的 命令 : 
pwd 


[root@localhost log]# # 显 示 当 前 工作 目录 
输出 信息 如 下 : 
/var/log 


全 说 明 : 上 面 的 输出 中 可 以 看 到 ， 当 前 的 工作 目录 已 经 切换 到 了 “/var/log” 目 


【示例 7】 快速 返回 用 户 的 宿主 目录 。 当 希望 快速 的 返回 到 用 户 的 宿主 目录 
时 ， 可 以 使 用 不 带 任何 参数 和 选项 的 cd 指令 。 有 具体 步骤 如 下 : 
(1) 使 用 pwd 指令 显示 当前 工作 目录 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost httpd]# pwd # 显 示 当 前 工作 目录 
输出 信息 如 下 : 
/var/log/httpd 
全 说 明 : 上 面 的 输出 中 可 以 看 到 ， 当 前 工作 目录 为 “/var/log/httpd”。 
(2) 使 用 cd 指令 返回 用 户 的 宿主 目录 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost httpd]# cd # 返 回 用 户 的 宿主 目录 
全 说 明 : 此 命令 没有 任何 输出 信息 。 
(3) 使 用 pwd 指令 显示 当前 所 在 目录 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# pwd # 显 示 当 前 工作 目录 
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输出 信息 如 下 : 


/root 


全 说 明 : 工作 目录 已 经 切换 到 了 root 用 户 的 宿主 目录 。 


【示例 8】“-P” 选 项 的 用 法 。Linux 系统 中 使 用 符号 连接 实现 类 似 快捷 方 
式 的 功能 ， 符 号 连接 是 一 类 特殊 的 文件 ， 它 保存 了 真实 所 指 目录 的 路 径 信息 。 
使 用 cd 指令 的 “-P” 选 项 切换 到 符号 连接 指向 的 实际 目录 的 功能 。 具 体 步 又 
如 下 : 

(1) 使 用 pwd 指令 显示 当前 工作 目录 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# pwd # 显 示 当 前 工作 目录 
输出 信息 如 下 : 
/root 


(2) 使 用 ls 指令 的 “-1” 选 项 显示 符号 连接 文件 所 指向 的 实际 目录 。 在 命 
令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# 1s -1 etc 
# 文 件 etc 为 符号 连接 ， 其 指向 的 实际 目录 为 /etc 


输出 信息 如 下 : 


lrwxrwxrwx 1 root root SOM= Ton09 0 Dine > /ete/ 


从 说 明 : 上面 的 输出 中 可 以 看 到 ,符号 连接 文件 “ete” 指向 的 实际 目录 为 “/ete”。 
(3) 使 用 ed 指令 的 “-P” 选 项 切换 到 符号 连接 “ete”。 在 命令 行 中 输入 下 
面 的 命令 : 


[root@localhost root]# cd -P etc 


# 切 换 到 etc 所 指向 的 目录 /etc 
(4) 使 用 pwd 指令 显示 当前 所 在 目录 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost etc]# pwd # 显 示 当前 工作 目录 
输出 信息 如 下 : 


/etc 


及 说明; 用 户 的 当前 工作 目录 变 成 了 “/ete”。 从 本 例 可 以 看 出 使 用 “-P” 选 
项 上 时， 切换 到 的 目录 是 符号 连接 所 指向 的 实际 目录 “/etc”， 而 不 是 
符号 连接 所 代表 的 目录 “/root/etc”。 


【示例 9】“-L” 选 项 的 用 法 。cd 指令 的 “-L” 选 项 可 以 使 当前 工作 目录 切 
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换 到 符号 连接 所 代表 的 目录 。 具 体 步骤 如 下 : 
(1) 使 用 pwd 指令 显示 当前 工作 目录 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost root]# pwd # 显 示 当 前 工作 目录 
输出 信息 如 下 : 
ac 


从 说 明 : 上 面 的 输出 中 可 以 看 到 ， 当 前 所 在 路 径 为 “/root”。 
(2) 使 用 ls 指令 的 “-1” 选 项 显示 符号 连接 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost root]# 1s -1 etc 


#“etc” 为 符号 连接 ， 其 指向 的 实际 目录 为 /etc 
输出 信息 如 下 : 


lrwxrwxrwx rece 9 2 月 27 00:43 etc -> /etc/ 
全 说明 : 上 面 的 输出 中 可 以 看 到 ， 符 号 连接 “etc” 指 向 了 “/ete” 目 录 。 

(3) 使 用 cd 指令 的 “-L” 选 项 切换 到 “etc”。 在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost root]# cd -L etc # 切 换 到 “/root/etc” 目 录 
全 说 明 : 此 命令 没有 任何 输出 信息 . 

(4) 使 用 pwd 指令 显示 当前 工作 目录 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost etc]# pwd # 显 示 当 前 工作 目录 
输出 信息 如 下 : 
/root/etc 


全 说 明 : 用 户 的 当前 工作 目录 变 成 了 “/root/etce”。 默 认 情 况 下 ，cd 指令 切换 
到 符号 连接 时 与 “-L” 选 项 的 功能 相同 ， 所 以 通常 可 以 省 略 “-L” 
选项 。 


【相关 指令 】pwd 
1.3 cp 指令 : 复制 文件 或 目录 
【 语 法 】cp [选项 ] [参数 ] 


【功能 介绍 】cp 指令 用 来 将 一 个 或 者 多 个 源 文件 或 者 目录 复制 到 指定 的 目 
的 文件 或 目录 。 它 可 以 将 单个 源 文件 复制 成 一 个 指定 文件 名 的 具体 的 文件 或 一 
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个 已 经 存在 的 目录 下 。cp 指令 还 支持 同时 复制 多 个 文件 ， 当 一 次 复制 多 个 文件 
时 ， 目 标 文 件 参数 必须 是 一 个 已 经 存在 的 目录 ， 和 否则 将 出 现 错误 。 


【选项 说 明 】 
选项 功 能 
-a 保持 源 文件 的 原 有 结构 和 属性 ， 与 选项 “-dpR” 的 功能 相同 
如 果 复 制 的 源 文件 是 符号 连接 , 仅 复制 符号 连接 本 身 ， 而 且 保留 符号 连接 
所 指向 的 目标 文件 或 者 目录 
所 强制 覆盖 已 经 存在 的 目标 文件 ， 而 不 提示 用 户 进行 确认 。 为 防止 覆盖 重要 
文件 ， 通 常 不 适用 此 选项 
i 在 覆盖 已 存在 的 目标 文件 前 提示 用 户 进行 确认 。 使 用 此 选项 可 以 防止 覆盖 
掉 重要 文件 
1 为 源 文件 创建 硬 连接 (与 “In” 指 令 的 功能 相同 ) 。 此 选项 可 以 节省 硬盘 
空间 ， 但 是 要 求 源 文件 和 目的 文件 必须 在 同一 分 区 (或 文件 系统 ) 上 
-p 复制 文件 时 保持 源 文件 的 所 有 者 、 权 限 信息 和 以 及 时 间 属 性 
及 或 对 目录 进行 复制 操作 ,此 选项 以 递归 的 操作 方式 , 将 指定 目录 及 其 子 目录 
中 的 所 有 文件 复制 到 指定 的 目标 目录 
人 仅 为 源 文件 创建 符号 连接 (与 “In -s” 指 令 的 功 
能 相同 ) 
当 目 标 文 件 不 存在 或 者 源 文件 比 目 标 文件 新 时 才 进 行 复制 操作 ， 和 否则 , 不 
进行 复制 
-S 在 备份 文件 时 ， 用 指定 的 后 级 “SUFFIX” 代 埠 文 件 名 的 默认 后 级 
-b 复 兰 已 存在 的 目标 文件 前 将 目标 文件 备份 
区 详细 显示 指令 执行 的 操作 
【参数 说 明 】 
参数 功 能 
源 文件 指定 源 文件 列表 。 默认 情况 下 , cp 指令 不 能 复制 目录 , 如果 要 复制 目录 ， 
则 必须 使 用 -R 选项 
目标 文件 指定 目标 文件 。 当 “ 源 文 件 ” 为 多 个 文件 时 ， 要 求 “ 目 标 文 件 ” 为 指定 
示 文 件 的 目录 
环 
【经 验 技巧 】 


口 cp 指令 可 以 一 次 复制 多 个 源 文件 ， 但 是 要 求 最 后 一 个 参数 必须 为 目录 。 
口 通常 ， 在 使 用 cp 指令 时 ， 当 目标 文件 存在 时 ， 系 统 都 会 提示 是 否 进行 
覆盖 操作 。 这 是 因为 绝 大 多 数 Linux 发 行 版 都 为 cp 指令 指定 了 命令 别 


名 “alias cp='cp -i?”， 防 止 管 理 员 的 误 操作 。 


口 在 shell 脚本 编程 中 使 用 cp 指令 时 ， 为 了 避免 “-i” 选 项 导致 程序 必须 
和 用 户 进 行 交互 ， 可 以 使 用 “-f” 选 项 ， 以 实现 强制 复制 而 不 提示 用 户 


确认 。 


口 cp 指令 具备 了 ln 指令 的 功能 ， 使 用 cp 指令 的 “-1” 和 “-s” 选 项 为 源 
文件 创建 硬 连接 或 符号 连接 。 需 要 注意 ， 当 创建 硬 连接 时 ， 源 文件 和 


目标 文件 必须 在 同一 个 文件 系统 内 〈 即 同一 个 分 区 ) 。 
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口 由 于 硬 链接 具有 相同 的 索引 节点 号 , 所 以 使 用 “-1” 选 项 创建 硬 连接 时 ， 
源 文件 和 目标 文件 必须 在 同一 个 文件 系统 下 ( 即 在 同一 个 硬盘 分 区 )。 
【示例 10】 复 制 单个 文件 。 当 使 用 cp 指令 复制 单个 文件 时 ， 第 一 个 参数 表 
示 源 文件 ， 第 二 个 参数 表示 目标 文件 。 具 体 步骤 如 下 : 
在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# cp -v /etc/fstab /root/fstab.bak 
# 复 制 单个 文件 


输出 信息 如 下 : 


"/etc/fstab" -> "/root/fstab.bak" 


全 说 明 : 上 例 中 为 了 便于 说 明 ， 使 用 了 “-v” 选 项 来 显示 cp 指令 执行 的 详细 
过 程 ， 通 常 可 以 省 略 “-v” 选 项 。 上 例 中 将 “/etc/fstab” 文 件 备份 为 
“/root/fstab.bak” 文 件 .。 


【示例 11】 复 制 多 个 文件 。 当 使 用 cp 指令 复制 多 个 文件 时 ， 最 后 一 个 参数 
必须 是 一 个 已 经 存在 的 目录 。 具 体 步骤 如 下 : 
在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# cp -V filel file2 file3 Desktop/ 
# 复 制 多 个 源 文件 


输出 信息 如 下 : 


‘filel' -> ‘Desktop/filel' 
‘file2' -> ‘Desktop/file2"' 
‘file3' -> ‘Desktop/file3"' 


【示例 12】 使 用 通配符 简化 文件 名 的 输入 。 上 例 中 的 源 文件 名 有 一 定 的 规 
律 ， 所 以 可 以 借助 于 shell 中 的 通配符 来 简化 命令 的 输入 。 具 体 步骤 如 下 : 
在 命令 行 中 输入 下 面 的 命令 : 


[rootelocalhost ~]# cp -v file[1-3] Desktop/ 
# 用 通配符 复制 多 个 源 文件 


输出 信息 如 下 : 


“filel' -> ‘Desktop/filel' 
‘file2' -> ‘Desktop/file2"' 
“file3' -> ‘Desktop/file3"' 


Ei 
= 


且说 明 : 可 以 看 到 使 用 通配符 达到 了 简化 命令 行 中 的 指令 输入 的 效果 . 
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【示例 13】 复 制 目录 。 在 默认 情况 下 ，cp 指令 只 能 复制 普通 文件 。 如 果 要 
进行 目录 的 复制 操作 ， 则 必须 借助 于 “-R” 或 者 “-r” 选 项 ， 和 否则 将 忽略 复制 
目录 。 具 体 步骤 如 下 : 

(1) 在 命令 行 中 输入 下 面 的 命令 。 


[root@localhost ~]# cp /etc/ /root/  # 复 制 目录 ， 将 出 现 错误 
输出 信息 如 下 : 


cp: omitting directory ‘/etc/' 


全 说 明 : 由 于 源 文件 “/ete” 是 一 个 目录 ， 所 以 cp 指令 默认 情况 下 忽略 了 复制 
操作 。 

(2) 使 用 “-R” 选 项 后 则 可 以 正常 复制 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# cp -R /etc/ /root/ 

# 将 /etc/ 目 录 复 制 到 “/root” 目 录 
全 说 明 : 上 面 的 指令 正常 执行 时 将 没有 任何 输出 信息 。 

【示例 14】 创 建 符号 连接 。cp 指令 在 复制 文件 时 ， 如 果 指定 了 “-s” 选 项 ， 
则 会 为 源 文件 建立 一 个 符号 连接 文件 ， 而 不 进行 实际 的 复制 操作 。 具 体 步 又 
如 下 : 

(1) 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# ln -v -s /etc/fstab /root/myfstab 
# 为 源 文件 创建 符号 连接 


输出 信息 如 下 : 
create symbolic link ‘/root/myfstab' to ‘/etc/fstab' 
(2) 使 用 ls 指令 显 示 复 制 后 的 目标 文件 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# 1s -1 /root/myfstab 
# 显 示 目 标 文件 的 详细 信息 


输出 信息 如 下 : 


lrwxrwxrwx 1 root root 10 May 14 23:53 /root/myfstab -> 
/etc/fstab 


全 说 明 : 可 以 看 到 ， 目 标 文件 是 源 文件 的 一 个 符号 连接 。 


【示例 15】 创建 硬 连接 。cp 指令 的 选项 “-1” 可 以 为 源 文件 创建 一 个 硬 连接 。 
具体 步骤 如 下 : 
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(1) 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# cp -1 install.log my_instal1L.1og 
# 为 源 文件 创建 便 连接 
(2) 使 用 ls 指令 查看 源 文件 和 目标 文件 的 索引 节点 号 。 在 命令 行 中 输入 下 
面 的 命令 : 


[root@localhost ~]# 1s -i install.log my install.log 
# 显 示 文件 的 索引 节点 号 


输出 信息 如 下 : 


4415042 install.log 4415042 my install.log 


且说 明 : 从 上 面 的 输出 信息 可 以 看 出 ， 源 文件 和 目标 文件 的 索引 节点 号 都 是 
“4415042” ， 表 明 它 们 是 硬 连接 。 


【示例 16】 提 高 复制 操作 的 安全 性 。 默认 情况 下 在 使 用 cp 指令 复制 文件 时 ， 
如 果 目 标 文件 已 存在 , 则 cp 指令 会 自动 覆盖 掉 目 标 文件 , 而 且 不 给 出 任何 提示 
信息 。 这 种 情况 很 容易 导致 错误 的 获 盖 掉 重 要 文件 。 为 了 提高 安全 性 ， 通 常 在 
使 用 cp 指令 时 都 加 上 “-i” 选 项 ， 以 在 覆盖 目标 前 进行 提示 确认 。 具 体 步 又 
如 下 : 

在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# cp -i /etc/fstab /root/fstab 
# 安 全 使 用 cp 指令 


输出 信息 如 下 : 
cp: overwrite ‘/root/fstab'?y # 确 认 覆 盖 掉 目 标 文件 


从 说 明 ， 上 面 的 输出 信息 中 ，“y” 是 用 户 输入 的 确认 字符 ， 表 示 履 盖 目 标 文 
件 ， 当 不 希望 覆盖 目标 文件 时 可 以 输入 “n”。 在 多 数 Linux 系统 中 
为 cp 指令 设置 的 命令 别名 中 已 经 包含 了 “-i” 选 项 ， 所 以 在 shell 中 
使 用 cp 指令 时 可 以 将 其 省 咯 ， 也 同样 能 够 达到 防止 误 操作 的 目的 。 


【相关 指令 】dd，h 
1.4 myv 指令 : 移动 文件 或 改名 
【 语 法 】mv [选项 ] [参数 ] 


【功能 介绍 】mv 指令 可 以 移动 文件 或 为 文件 改名 。 
【选项 说 明 】 
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选 项 功 能 


指定 目标 文件 存在 时 ,如何 进行 备份 操作 。 支持 的 备份 模式 
如 下 : 
none 和 off 关闭 备份 功能 


--backup=< 备 份 模式 > | number 和 ft 为 文件 追加 数字 后 绥 的 方式 进行 备份 


-b 
f 


-1 


existing 和 nil 如 果 使 用 数字 后 多 爱 的 备份 文件 已 存在 ， 则 
盖 已 存在 备份 文件 

simpe 和 never 进行 简单 备份 

当 目 标 文 件 存在 时 ， 覆 盖 前 ， 为 其 创建 一 个 备份 

在 覆盖 已 存在 的 目标 文件 前 不 提示 用 户 确认 。 此 选项 具有 一 

定 的 风险 ， 可 能 导致 覆盖 重要 文件 

在 覆盖 已 存在 的 目标 文件 前 提示 用 户 确 认 , 防止 覆盖 重要 的 

文件 


--strip-trailing-slashes 删除 源 文件 中 的 斜 杠 “/” 
-S < 后 级 > 为 备份 文件 指定 后 组， 而 不 使 用 默认 的 后 绥 


--target-directory= 


指定 源 文件 要 移动 到 的 目标 目录 


< 日 录 > 
u 当 源 文件 比 目 标 文件 新 或 者 目标 文件 不 存在 时 , 才 执行 移动 
操作 
【参数 说 明 】 
参数 功 能 
源 文件 源 文 件 列表 
目标 文件 如 果 “ 目 标 文 件 ” 是 文件 名 则 在 移动 文件 的 同时 ， 将 其 改名 为 “目标 文 
虹 件 ”; 如 果 “ 目 标 文件 ”是 目录 名 则 将 源 文件 移动 到 “目标 目录” 下 
【经 验 技巧 】 
口 在 同一 文件 系统 〈 即 同一 硬盘 分 区 ) 中 ， 无 论 移动 的 文件 有 多 大 ， 速 


度 都 是 非常 快 的 。 但 是 ， 如 果 在 两 个 不 同 的 Linux 硬盘 分 区 间 移 动 文 
件 ， 速 度 将 明显 降低 。 这 是 因为 ， 在 同一 个 分 区 移动 文件 时 ， 仅 仅 需 
要 修改 文件 对 应 的 指针 即 可 ;但 是 ， 在 不 同 间 移 动 文件 时 ， 必 选 要 执 
行 复制 的 操作 ， 所 以 执行 导致 速度 明显 降低 。 

如 果 在 同一 目录 下 利用 mv 指令 移动 文件 ， 可 以 实现 文件 改名 操作 。 
为 防止 误 操作 而 覆盖 已 经 存在 的 文件 ,在 使 用 mv 多 
选项 。 绝 大 多 数 的 Linux 发 行 版 都 为 mv 指令 设置 了 命令 别名 “alias 
mv='mv -i”， 可 以 直接 使 用 mv 指令 而 无 须 添加 “-i” 0 


【示例 17】 文 件 改名 。 使 用 mv 指令 将 当前 目录 下 的 文件 “oldfile” 改 名 为 
“newfile”。 具 体 步 又 如 下 : 
在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# mv oldfile newfile 


# 将 文件 “oldfile” 改 名 为 “newfile” 


【示例 18】 批 量 移动 文件 。 使 用 命令 行 的 通配符 将 多 个 文件 同时 移动 到 指 
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定 目录 。 有 具体 步骤 如 下 所 示 : 
(1) 使 用 ls 指令 显示 当前 目录 列表 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# 1s # 列 目录 内 容 
输出 信息 如 下 : 
newfilea newfileb newfilec newfiled newdirectory 
(2) 使 用 mv 指令 结合 shell 通配符 移动 文件 . 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# mv newfile[a-d] newdirectory/ 


# 将 4 个 文件 移动 到 指定 目录 


且说 明 : 此 命令 没有 任何 输出 信息 。 本 例 中 的 “newfile[a-d]” 为 shell 的 通 配 
符 ， 匹 配 了 4 个 文件 。 


【相关 指令 】rename 
1.5 pwd 指令 : 打印 当前 工作 目录 
【 语 法 】pwd [选项 ] 


【功能 介绍 】pwd 指令 以 绝对 路 径 的 方式 显示 用 户 当前 工作 目录 。 
【选项 说 明 】 


参 数 功 Be 
--help 显示 帮助 信息 
--Version 显示 版 本 信息 
【经 验 技巧 】 


口 在 使 用 Linux 系统 进行 命令 行 操作 时 ， 经 常 需 要 在 不 同 的 目录 间 切 换 ， 
使 用 pwd 指令 可 以 迅速 地 显示 当前 工作 目录 。 

口 在 做 系统 维护 的 shell 脚本 开发 时 , 可 以 结合 pwd 指令 和 反 单 引号 在 脚 
本 内 部 实现 一 些 特殊 操作 。 

【示例 19】 显 示 当 前 工作 目录 。 具 体 步 骤 如 下 : 

在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost conf]# pwd # 显 示 当 前 目录 
输出 信息 如 下 : 
/etc/httpd/conf 


1.6 rm 指令 : 删除 文件 或 目录 


【 语 ”法 】rm [选项 ] [参数 ] 
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【功能 介绍 】rm 指令 用 于 删除 给 定 的 文件 和 目录 。 


【选项 说 明 】 
选 项 功 能 
如 果 当 前 系统 支持 “unlink” 系 统 调用 ， 则 使 用 “unlink” 系 统 调用 
进行 删除 文件 和 目录 操作 
f 强制 执行 删除 操作 ， 而 不 提示 用 于 进行 确认 。 此 选项 容易 造成 误 操 
_ 作 ， 要 慎 用 
以 交互 式 的 方式 ， 提 示 用 户 进行 确认 是 否 删除 文件 。 用 户 可 以 使 用 
-i “na” 和 “y” 进 行 回答 。“n ”表示 不 删除 ，“y” 表 示 确 认 删 除 。 使 
用 “-i” 选 项 可 以 防止 误 删 除 
了 了 或 RR 用 递归 的 方式 删除 目录 及 目录 下 的 所 有 内 容 


--preserve-root 


不 对 根 目 录 进 行 递归 操作 


-V 显示 指令 的 详细 执行 过 程 
【参数 说 明 】 
参 功 能 
之 件 指定 被 删除 的 文件 列表 ， 如 果 参 数 中 含有 目录 ， 则 必须 加 上 “-r” 或 者 
人 “-R” 选 项 
【经 验 技巧 】 
口 默认 情况 下 ，rm 指令 只 能 删除 普通 文件 ， 当 删除 目录 时 必须 使 用 “-r” 
或 “-R” 选 项 ， 以 递归 方式 删除 目录 。 
口 如 果 要 删除 的 文件 较 多 ， 可 以 结合 shell 的 通配符 ， 以 提高 命令 行 的 输 
入 效率 。 
口 通常 ,在 使 用 mm 指令 删除 文件 时 ， 系 统 不 会 给 出 任何 提示 信息 。 这 种 
情况 很 容易 造成 误 删 除 , 所以, 在 使 用 rm 指令 删除 文件 时 最 好 加 上 “-i” 
选项 ， 它 在 删除 目标 文件 前 会 给 出 提示 信息 ， 询 问 是 否 进行 覆盖 ， 以 
防止 误 操作 。 大 多 数 的 Linux 发 行 版 已 经 设置 了 带 “-i” 选 项 的 mm 指 
令 的 别名 “alias rm='rm -i”， 用 户 在 使 用 rm 指令 时 不 必 添 加 “-i” 选 
项 。 
口 使 用 rm 指令 的 “-f” 选 项 时 ， 不 给 出 提示 信息 而 直接 执行 删除 操作 ， 


必须 小 心 使 用 此 选项 。 在 shell 脚本 编程 时 使 用 “-f” 选 项 可 以 避免 和 
shell 脚本 和 用 户 交 互 。 


【示例 20] 删 除 普通 文件 。 可 以 直接 使 用 rm 指令 删除 一 个 或 多 个 普通 文件 。 


具体 步骤 如 下 : 
在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# rm t1L.sh 删除 tl1 . sh 文件 
输出 信息 如 下 : 


Im: 


remove regular file ‘til.sh'? Y # 确 认 删 除 操作 
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且说 明 : 上 例 中 删除 文件 “tl.sh” 时 ， 需 要 用 户 通过 “y” 或 “n” 进 行 确认 . 
【示例 21】 强 制 删除 文件 。 如 果 同时 删除 多 个 文件 则 需要 确认 多 次 ， 为 了 
提高 效率 可 以 使 用 “-f” 选项 。 具 体 步骤 如 下 ; 
在 命令 行 中 输入 下 面 的 命令 : 


[root@wwwl ~]# rm -v -£ filel file2 file3 
# 同 时 删除 3 个 文件 


输出 信息 如 下 : 


removed ‘filel"' 
removed ‘file2" 
removed “file3"' 


全 说 明 : 从 上 面 的 输出 信息 可 以 看 到 ,使 用 “-f” 选 项 后 将 不 再 提示 用 户 确认 . 
“-V” 选 项 可 以 显示 指令 的 详细 执行 过 程 。 


【示例 22】 使 用 通配符 删除 文件 。 删 除 多 个 文件 时 还 可 以 使 用 shell 通配符 ， 
以 简化 shell 命令 行 的 输入 。 有 具体 步骤 如 下 : 

在 命令 行 中 输入 下 面 的 命令 : 

[root@wwwl ~]# rm -v -E file[1-3] # 同 时 删除 3 个 文件 

输出 信息 如 下 : 

removed ‘filel' 


removed ‘file2"' 
removed ‘file3"' 


且说 明 : 使 用 shell 通配符 达到 了 同样 的 效果 ， 但 是 简化 了 命令 行 的 输入 。 
【示例 23】 删除 目录 。 有 具体 步骤 如 下 : 
(1) 使 用 ls 指令 显示 当前 目录 列表 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@wwwl demo]# 1s -1 # 显 示 目 录 列 表 
输出 信息 如 下 : 
total 4 
drwxr-xr-X 2 root root 4096 May 15 14:43 dirl 

全 说 明 : 当前 目录 下 只 有 目录 “dirl”。 


(2) 当 使 用 mm 指令 删除 “dirl ”目录 时 ， 系 统 将 报错 。 在 命令 行 中 输入 下 
面 的 命令 ; 
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[rootQlocalhost demo]# rm diri/ # 不 带 选 项 ， 删 除 目 录 


输出 童 息 如 下 : 


rm: cannot remove directory ‘dirl/': Is a directory 


从 说明 : 上 面 的 示例 表明 rm 指令 不 能 直接 删除 目录 。 
(3) 可 以 使 用 rm 指令 的 “-R” 选 项 ， 实 现 递归 删除 目录 及 其 目录 下 的 所 
有 内 容 ， 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost demo]# rm -R dizl1/ 
# 递 归 删 除 目录 下 的 所 有 内 容 
输出 信息 如 下 : 


rm: descend into directory ‘dirl/'? y # 确 认 删 除 操作 


且说 明 : 在 上 面 输出 信息 中 输入 “y” 确 认 后 ， “dirl” 目 录 被 删除 。 


【示例 24】 强 制 删除 目录 。 如 果 目 录 下 文件 很 多 ， 不 希望 显示 系统 的 确认 
信息 ,可 以 使 用 rm 指令 的 “-f” 选项 删除 目录 而 不 显示 确认 信息 ， 以 提高 效率 。 
具体 步骤 如 下 : 

在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost demo]# rm -上 -R -v dirl 


# 无 确认 信息 ， 强 制 删除 目录 
输出 信息 如 下 : 


removed “dirl//test.o' 
removed ‘dirl//test.c.save' 


Se 省 略 部 分 输出 内 容 .....-. 


removed directory: ‘dirl/' 


外 说 明 : 从 上 面 的 输出 可 以 发 现 , rm 指令 首先 删除 “dirl” 目录 下 的 所 有 文件 ， 
然后 再 删除 “dirl” 目录。 


【相关 指令 】rmdir，mv 
1.7 ”rmdir 指令 : 删除 空 目录 
【 语 ”法 】rmdir [选项 ] [参数 ] 


【功能 介绍 】rmdir 指令 用 来 删除 空 目录 。 
【选项 说 明 】 
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选 项 功 能 

用 递归 的 操作 方式 删除 指定 的 目录 路 径 中 的 所 有 父 级 
目录 。 要 求 路 径 中 出 现 的 目录 中 没有 普通 文件 ， 和 否则 导 
致 出 错 

此 选项 使 rmdir 指令 忽略 由 于 删除 非 空 目录 时 导致 的 错 
误 信 息 

显示 指令 的 详细 执行 过 程 


-p 或 -parents 


--ignore-fail-on-non-empty 


-V 或 --verbose 


--help 显示 指令 的 帮助 信息 
--Version 显示 指令 的 版 本 信息 
【参数 说 明 】 
参 数 功 能 
目录 列表 | 要 删除 的 空 目录 列表 。 当 删除 多 个 空 目录 是 ， 目 录 名 之 间 使 用 空格 隔 开 


【经 验 技巧 】 

口 mdir 只 能 删除 空 目录 。 当 要 删除 非 空 目 录 时 ， 需 要 使 用 带 有 “-R” 选 
项 的 rm 指令。 

口 rmdir 指令 的 “-p” 选 项 可 以 递归 删除 指定 目录 树 ， 但 是 要 求 每 个 目录 
必须 是 空 目录 。 例 如 : 指令 “rmdir -p /dirl/dir2/dir3”， 将 一 次 删除 目 

录 “dir3”、“dir2” 和 “dirl”。 
【示例 25】 删 除 空 目录 。 上 有 具体 步 又 如 下 : 
(1) 使 用 ls 指令 显示 目录 “dirl ”的 列表 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# 1s dir1/ # 显 示 dirl 目录 是 否 为 空 
且说 明 : 此 命令 没有 任何 输出 信息 ， 表 明 “dirl” 目 录 是 空 目录 。 
(2) 使 用 rmdir 指令 删除 “dirl1” 目 录 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# rmdir dirl # 删 除 空 目录 


有 说明: 此 命令 没有 任何 输出 信息 . 


【示例 26】 删 除非 空 目 录 。 具 体 步骤 如 下 所 示 : 

(1) 使 用 ls 指令 显 示 目 录 “mydir” 的 列表 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# 1Ls mydir/ # 显 示 mydir 目录 下 的 内 容 
输出 信息 如 下 : 


anaconda-ks.cfg install.log install.log.syslog 


且说 明 : 上 面 的 输出 信息 表明 ， “mydir” 为 非 空 目录 。 
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(2) 尝试 使 用 rmdir 指令 删除 “mydir” 目 录 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# rmdir mydir # 尝 试 删除 非 空 目录 


输出 信息 如 下 : 


rmdir: ‘mydir': Directory not empty 


全 说 明 : 上 面 报错 信息 表明 ，rmdir 指令 不 能 用 来 删除 非 空 目录 。 
【示例 27】 递 归 删 除 目 录 树 。 有 具体 步骤 如 下 : 
(1) 使 用 rmdir 创建 一 个 小 型 的 目录 树 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]#mkdir -p -v dirl/dir2/dir3 # 创 建 目 录 树 
输出 信息 如 下 : 
mkdir: created directory “dirl' 


mkdir: created directory ‘dirl/dir2"' 
mkdir: created directory ‘dirl/dir2/dir3"' 


全 说 明 : 上 面 的 输出 信息 显示 了 创建 的 目录 树 的 结构 。 


(3) 使 用 rmdir 指令 的 “-p” 选 项 ,在 删除 “dir3” 目 录 的 同时 可 以 将 “dir2” 
和 目录 “dirl1” 一 起 删除 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# rmdir -p dir1i/dir2/dir3 # 删 除 目 录 树 

输出 信息 如 下 : 

rmdir: removing directory, dirl/dir2/dir3/ 


rmdir: removing directory, dirl/dir2 
rmdir: removing directory, dirl 


且说 明 : 上 面 的 输出 信息 显示 了 递归 删除 空 目 录 的 详细 过 程 。 


【相关 指令 】mkdir，rm 
1.8 chgrp 指令 : 改变 文件 所 属 工作 组 


【 语 ”法 】chgrp [选项 ] [参数 ] 

【功能 介绍 】chgrp 指令 用 来 改变 文件 和 目录 所 属 的 工作 组 。 如 果 使 用 
“--reference” 选 项 ， 则 按照 模板 文件 的 所 属 工作 组 来 设置 文件 所 属 的 工作 组 。 

【选项 说 明 】 
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选 项 功 能 


-c 或 --changes 一 一 一 一 一 一 

卫 或 --silent 或 --quiet 静默 模式 运行 指令 ， 不 显示 任何 报错 信息 

当 系 统 支持 系统 调用 时 ， 此 选项 将 修改 符号 连接 
-h 或 --no-dereference 文件 本 身 所 属 的 工作 组 ， 而 不 修改 符号 连接 指向 的 文件 的 所 


属 工作 组 

-V 或 --verbose 显示 指令 的 详细 执行 过 程 

i 用 雍 归 的 方式 ， 修 改 指定 目录 及 其 目录 下 所 有 了 目录 和 文件 
所 属 工 作 组 

--dereference 不 改变 符号 连接 本 身 所 属 的 工作 组 ， 而 修改 符号 连接 所 指向 
的 实际 文件 的 所 属 工作 组 


--reference=< 模板 文 | 把 指定 文件 所 属 工作 组 改 为 与 指定 的 模板 文件 所 属 工作 组 相 
件 > 同 
--preserve-root 对 于 “/” 目 录 ， 不 执行 递归 操作 


【参数 说 明 】 


参 
组 


文件 


指定 新 工作 组 名 称 
指定 要 改变 所 属 工 作 组 的 文件 列表 。 多 个 文件 或 者 目录 之 间 使 用 空格 
隔 开 


【经 验 技巧 】 
口 使 用 chgrp 指令 的 “-R ”选项 可 以 一 次 性 将 指定 的 目录 及 其 下 面 所 有 的 
文件 及 子 目 录 的 所 属 工作 组 改变 。 
口 当 需 要 有 规律 地 改变 所 属 工作 组 的 文件 或 目录 名 称 时 ， 可 以 借助 shell 
中 的 通配符 功能 简化 命令 行 操 作 。 
口 改变 文件 或 目录 的 所 属 工作 组 时 , 使 用 组 ID 可 以 达到 与 使 用 组 名 相同 
的 效果 。 
【示例 28】 改 变 文件 所 属 组 。 具 体 步骤 如 下 : 
(1) 使 用 ls 指令 的 “-1” 选 项 查看 文件 所 属 的 工作 组 信息 。 在 命令 行 中 输 
入 下 面 的 命令 : 
[root@wwwl1 zhangsan]# ls -1 # 以 长 格式 显示 文件 信息 


输出 信息 如 下 : 


total 4 
-rw-r--r-- 1 zhangsan zhangsan 1762 May 19 16:26 index.html 


且说 明 : 可 以 看 出 ， 此 时 文件 “index.html” 属 于 “zhangsan” 工 作 组 。 


(2) 使 用 chgrp 指令 将 “index.html” 文 件 所 属 工作 组 改 为 “root” 工 作 组 。 
在 命令 行 中 输入 下 面 的 命令 : 
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[root@localhost zhangsan]# chgrp -v 0 index.html 


# 改 变 文件 所 属 工 作 组 ID 为 0， 即 root 组 


且说 明 : 本 例 使 用 组 ID“0” 来 表示 “root” 组 。 
出 信息 如 下 : 


changed group of ‘index.html'" to 0 
(3) 再 次 使 用 ls 指令 的 “-1” 选 项 显示 文件 所 属 工作 组 。 在 命令 行 中 输入 
下 面 的 命令 : 


[root@localhost zhangsan]# 1s -1 index.html 
# 以 长 格式 显示 文件 信息 


协 


输出 信息 如 下 : 


=rYW=r==r== 1 roOot root 1762 Mayv 19 16:26 index.html 


全 说 明 :; 上 面 的 输出 信息 表明 ,文件 “index.html” 所 属 的 工作 组 已 经 被 修改 
为 “root” 工作 组 。 使 用 “-v” 选 项 显示 文件 所 属 工作 组 的 变化 。 
【示例 29】 用 模板 文件 改变 文件 所 属 工作 组 。 具 体 步骤 如 下 : 
(1) 使 用 ls 指令 的 “-1” 选 项 显示 文件 当前 所 属 的 组 信息 。 在 命令 行 中 输 
入 下 面 的 命令 : 
[root@wwwl zhangsan]# 1s -1 # 以 长 格式 显示 文件 信息 
输出 信息 如 下 : 


total 4 
-rw-r--r-- 1 zhangsan root 1762 May 19 16:26 index.html 
-rw-r--r-- 1 zhangsan zhangsan 0 May 19 16:33 template.html 


全 说 明 : 可 以 看 出 ， 此 时 文件 “template.html” 属 于 “zhangsan” 工 作 组 ， 文 
件 “index.html” 属 于 “root” 工 作 组 。 


(2) 使 用 chgrp 指令 将 “index.html ”文件 所 属 工作 组 改 为 与 文件 
“template.html” 的 所 属 工作 组 相同 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@wwwl zhangsan]# chgrp -Vv --reference=template.html index. 
html # 基 于 模板 文件 改变 文件 的 工作 组 


输出 信息 如 下 : 


changed group of ‘index.html' to zhangsan 
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(3) 再 次 使 用 ls 指令 的 “-1” 选 项 显示 当前 文件 所 属 的 组 信息 。 在 命令 行 
中 输入 下 面 的 命令 : 

[root@wwwl zhangsan]# ls -1 # 以 长 格式 显示 文件 信息 
输出 信息 如 下 : 
total 4 


-rw-r--r-- 1 zhangsan zhangsan 1762 May 19 16:26 index.html 
-Iw-r--r-- 1 zhangsan zhangsan 0 May 19 16:33 template.html 


外 说 明 : 上 面 的 输出 信息 表明 ， 文 件 “index.html” 所 属 工作 组 已 经 被 改 成 与 
文件 “template.html” 相 同 ， 都 是 “zhangsan” 工 作 组 。 


【相关 指令 】chown 
1.9 ” chmod 指令 : 改变 文件 访问 权限 


【 语 ”法 】chmod [选项 ] [参数 ] 

功能 介绍 】chmod 指令 用 来 改变 指定 文件 的 权限 。 在 chmod 指令 中 权限 
支持 字符 标记 法 和 数字 标记 法 两 种 。 

数字 标记 法 表示 的 权限 模式 是 4 个 八进制 数 ， 每 个 数 由 位 权 为 4，2，1 的 
3 个 八进制 数 相 加 得 到 。 如 果 对 应 位 的 数字 被 省 略 掉 ， 则 将 此 位 置 的 数字 默认 
设置 为 0。 数 字 所 代表 的 权限 的 含义 : 0 表示 没有 权限 ; 在 第 一 个 八进制 数 中 1 
表示 粘 滞 位 ，2 表示 sgid 权限 ，4 表示 suid 权限 ， 然 后 将 这 3 个 数字 相 加 所 得 
到 的 数字 即 为 最 终 权限 。 第 2 一 4 个 八进制 数 中 1 表示 可 执行 权限 ，2 表示 可 写 
权限 ，4 表示 可 读 权限 ， 然 后 将 这 3 个 数字 相 加 所 得 到 的 数字 即 为 最 终 权 限 。 
第 2 位 数字 代表 文件 所 有 者 (Cu) 的 权限 。 第 3 位 数字 代表 文件 所 属 组 的 用 户 (g) 
的 权限 。 第 4 位 数字 代表 其 他 所 有 用 户 〈o) 的 权限 。 

字符 标记 法 表示 权限 模式 的 语法 格式 为 “[ugoa][[+-=] [rwxXstugo]]”。 下 面 分 
别 介绍 其 具体 含义 。 其 中 “[ugoa]” 表 示 对 哪 类 用 户 设 置 权限 ， 上 有 具体 的 含义 为 : 
“u” 表 示 “user”， 即 文件 或 目录 的 所 有 者 ; “g” 表 示 “group ， 表 示 文 件 所 
属 的 组 内 的 用 户 ， “o” 表 示 “others”， 即 除了 “u” 和 “g” 所 代表 的 用 户 之 
外 的 其 他 所 有 用 户 ; “a” 表 示 “all”， 即 所 有 用 户 , 涵盖 了 “u”、“g” 和 “o” 
表示 的 用 户 。 

字符 标记 法 中 的 “[+-=]” 表 示 权 限 的 操作 符 ， 其 具体 含义 为 “+” 表示 
在 文件 原来 权限 的 基础 之 上 添加 指定 的 权限 1 “-” 表 示 在 文件 原来 权限 的 基础 
之 上 去 除 指定 的 权限 ; “=” 表 示 不 考虑 文件 原来 的 权限 ， 将 文件 的 权限 设置 为 
指定 的 权限 。 

字符 标记 法 中 的 “ErwxXstugolj” 表 示 具 体 的 权限 ， 可 以 进行 任意 的 组 合 ， 
它们 分 别 代表 的 含义 为 : “r” 表 示 “read”， 即 读 权 限 ， “w” 表 示 “write”， 
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即 写 权限 ;1 “x” 表 示 “execute”， 即 执行 权限 ; “X” 表 示 只 有 当 目 标 文件 对 
用 户 是 可 执行 的 或 该 pp de eg “s” 表 示 设 置 “suid” 
Cs 权限 和 “sgid”(set-gid) 权限 ,只 能 和 “u”、“g” 连 用 , 例如 “uts”、 
“g-s”; “tt” 表示“sticky”， 即 粘 附 位 ; “uw” 表示 将 指定 类 别 的 权限 设置 成 
与 文件 所 有 者 (user) 具有 相同 的 权限 ; “g” 表 示 将 指定 类 别 的 权限 设置 成 与 
文件 所 属 工作 组 〈group) 具有 相同 的 权限 “o” 表 示 将 指定 类 别 的 权限 设置 
成 与 其 他 用 户 (others) 具有 相同 的 权限 。 


【选项 说 明 】 
选 项 功 能 
最 示 文 件 权 限 的 变化 
--silent 或 --quiet 安静 模式 ， 不 打印 任何 错误 信息 
» 显示 指令 执行 的 详细 信息 
以 地 归 的 操作 方式 改变 指定 目录 及 目录 下 所 有 子 目录 和 文人 
- 的 权限 
Eee “全 作 区 | 将 指定 文件 的 权限 改 为 与 指定 模板 文件 的 权限 相同 
【参数 说 明 】 


权限 模式 指定 文件 的 权限 模式 
文件 要 改变 权限 的 文件 


【经 验 技巧 】 

口 系统 管理 员 (“root” 用 户 ) 可 以 对 具有 执行 权限 (x) 的 文件 设置 “suid” 
权限 ， 此 时 运行 此 文件 的 用 户 将 临时 具有 与 文件 所 有 者 相同 的 权限 ， 
如 果 可 执行 文件 的 所 有 者 是 “root” 用 户 ， 则 运行 此 文件 的 用 户 将 临时 
具有 “root” 用 户 的 权限 。 这 种 方式 使 权限 的 设置 更 加 灵活 ， 但 很 多 情 
况 下 也 被 认为 是 一 个 安全 隐患 ， 黑 客 入 侵 系 统 后 经 常会 设置 一 些 具 有 
“suid” 权 限 的 文件 以 便 留 下 后 门 。 要 使 用 此 功能 必须 具有 管理 员 权 限 。 

口 在 使 用 “ls -1” 指 令 显 示 不 可 执行 文件 的 “suid” 和 “sgid” 权 限时 ， 
对 应 的 权限 位 显示 为 大 写 的 “S”。 在 使 用 “ls -1” 指 令 显示 可 执行 文 
件 的 “suid” 和 “sgid” 权 限时 ， 对 应 的 权限 位 显示 为 小 写 的 “s”。 这 
是 因为 “suid” 和 “sgid” 权 限 仅 对 可 执行 文件 有 作用 ， 对 于 不 可 执行 
文件 没有 意义 ， 所 以 当 看 到 对 应 的 权限 位 显示 为 大 写 的 “S” 时 将 忽略 
相应 的 权限 。 

口 chmod 指令 中 采用 的 数字 标识 法 表示 权限 时 ， 通 常 权限 模式 采用 3 个 
数字 表示 ， 此 时 特殊 权限 “suid”、“sgid” 和 “sticky” 将 被 忽略 。 当 
使 用 4 个 数字 表示 权限 模式 时 ， 第 一 个 数字 表示 的 是 3 个 特殊 权限 位 
的 组 合 。 
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口 目录 的 读 权限 表示 可 以 用 ls 指令 显示 目录 列表 ， 目 录 的 执行 权限 表示 
可 以 用 ed 指令 进入 目录 ,目录 的 写 权 限 表 示 可 以 在 目录 下 创建 新 文件 
或 新 的 子 目录 。 目 录 的 执行 权限 通常 是 不 起 作用 的 。 

口 当 使 用 chmod 指令 改变 符号 连接 的 权限 时 ， 实 际 改变 的 是 符号 连接 所 
指向 的 文件 的 权限 。 而 且 在 使 用 chmod 指令 的 “-R” 选 项 进行 递归 方 
式 操作 时 ，chmo 指令 将 忽略 所 遇 到 的 符号 连接 。 

【示例 30】 使 用 “+” 和 “-” 设 置 权 限 。 本 例 演示 使 用 “+” 和 “-” 设 置 文 

件 的 权限 ， 即 在 原 有 的 权限 基础 上 添加 或 者 删除 指定 的 权限 。 具 体 步 骤 如 下 : 
(1) 使 用 指令 “ls -1” 显 示 文 件 的 原始 权限 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# 1s -1 myfile # 以 长 格式 显示 文件 信息 


输出 信息 如 下 : 
EW OOCPTOOE ND Mar 29 22538 mvEale 
(2) 使 用 “+” 或“-” 的 组 合 方式 在 文件 原 有 权限 基础 上 修改 文件 的 权限 。 
在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# chmod a-r,utx myfile 
# 所 有 用 户 去 除 读 权限 ， 文 件 所 有 者 添加 读 权限 


(3) 再 次 使 用 指令 的 “ls -1” 显 示 文 件 权 限 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# 1s -1 myfile # 以 长 格式 显示 文件 信息 

输出 信息 如 下 : 

Dh 1 root root 0 Mar 29 22:38 myfile 


【示例 31】 使 用 “=” 设 置 权 限 。 本 例 将 使 用 “=” 为 文件 赋予 全 新 的 权限 。 
具体 步骤 如 下 : 

(1) 使 用 指令 “ls -1” 显 示 文 件 的 原始 权限 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# 1s -1 myfile # 以 长 格式 显示 文件 信息 

输出 信息 如 下 : 

WES 1 TOOt TOOEIO Mar 29 2238 Wyfile 

(2) 使 用 “=” 为 文件 赋予 全 新 的 权限 ， 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# chmod a=rwx myfile 
# 设 置 所 有 用 户 对 myfile 文件 具有 读 、 写 和 执行 权限 


(3) 再 次 使 用 指令 “ls -1” 显 示 文件 权限 ， 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# 1s -1 myfile # 以 长 格式 显示 文件 信息 
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输出 信息 如 下 : 


—IWXrwxrwx 1 root root 0 Mar 29 22:38 myfile 


全 说 明 : 从 上 面 的 输出 信息 可 以 看 出 ， 使 用 “=” 将 所 有 用 户 的 权限 都 设置 为 
具有 读 、 写 和 执行 权限 。 

【示例 32】 使 用 数字 方式 设置 权限 。 具 体 步 又 如 下 : 

(1) 使 用 指令 “ls -1” 显 示 文 件 的 原始 权限 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# 1s -1 myfile # 以 长 格式 显示 文件 信息 

输出 信息 如 下 : 

EO LONE OMI 2 mele 

(2) 使 用 数字 方式 为 文件 设置 新 的 权限 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# chmod 700 myfile 

# 文 件 所 有 者 具有 读 、 写 和 执行 权限 , 组 内 其 他 用 户 和 其 他 用 户 没有 任何 权限 

(3) 再 次 使 用 指令 “ls -1” 显 示 文 件 权限 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# 1s -1 myfile # 以 长 格式 显示 文件 信息 

输出 信息 如 下 : 

a Sh 1 root root 0 Mar 29 22:38 myfile 

【示例 33】 特 殊 权限 位 suid 的 应 用 。 本 示例 演示 特殊 权限 位 “suid” 的 应 用 ， 
使 普通 用 户 临 时 具有 超级 用 户 的 权限 。 具 体 步骤 如 下 : 

(1) 使 用 useradd 指令 创建 普通 用 户 “user100”。 在 命令 行 中 输入 下 面 的 
命令 : 

[root@localhost ~]# useradd user100 # 创 建 普通 用 户 

(2) 将 rm 指令 复制 到 “user100” 用 户 的 宿主 目录 下 。 在 命令 行 中 输入 下 

[root@localhost ~]# cp /bin/rm /home/user100/ 

# 复 制 rm 指令 

(3) 使 用 ls 指令 的 “-1” 选 项 显示 rm 指令 的 权限 。 在 命令 行 中 输入 下 面 的 

命令 : 


[root@localhost ~]# 1s -1 /home/user100/rm 


# 以 长 格式 显示 文件 信息 


输出 信息 如 下 : 


—rwxr-xr-x 1 root root 43740 May 20 10:15 /home/user100/rm 
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(4) 使 用 su 指令 切换 到 “user100” 用 户 身份 ， 试 图 删除 “root” 用 户 的 文 
件 ， 在 命令 行 中 输入 下 面 的 命令 : 


[root@wwwl ~]# su user100 # 切 换 到 user100 用 户 身份 
[user1l00Qwww1l root]$ cd # 转 到 user100 的 宿主 目录 
[userl00@wwwl1 ~]$ 
[userl00@wwwl1 ~]$ ./rm /root/install.1log 

# 使 用 宿主 目录 下 的 rm 指令 删除 root 用 户 的 文件 


./Im: remove write-protected regular file ‘“/root/install. 


log'?y # 输 入 y 确认 
./rm: cannot remove ‘/root/install.log': Permission denied 
# 提 示 权 限 不 够 


县 说明: 上 面 的 输出 信息 表明 ， “user100” 用 户 无 法 使 用 rm 指令 删除 “root” 
用 户 的 文件 ， 因 为 其 权限 不 够 。 


(5) 使 用 exit 指令 回 到 “root” 用 户 身 份 ， 使 用 chmod 指令 为 rm 指令 设置 
suid 权限 。 在 命令 行 中 输入 下 面 的 命令 : 


[user1l00@wwwl ~]5 exit # 回 到 root 用 户 身份 
exit 
[root@wwwl ~]# chmod u+s /home/user100/rm 

# 为 rm 指令 设置 suid 权限 


(6) 使 用 ls 指令 的 “-1” 选 项 显示 mm 指令 的 权限 。 在 命令 行 中 输入 下 面 的 
命令 : 


[root@wwwl ~]# 1s -1 /home/user100/rm 


# 以 长 格式 显示 文件 信息 
输出 信息 如 下 : 


-rwsr-xr-x 1 root root 43740 May 20 10:15 /home/user100/rm 


全 说 明 : 上 面 的 输出 中 对 应 的 执行 权限 位 上 显示 信息 由 “x” 变 成 了 “s”. 


(7) 再 次 使 用 su 指令 切换 到 “user100” 用 户 身份 , 使 用 rm 指令 删除 “root” 
的 文件 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@wwwl ~]# su user100 # 切 换 到 user100 用 户 身份 
[user1l00@wwwl1 root]$ cd # 转 到 user100 的 宿主 目录 
[user1l00@www1 ~]$ 

[userl00Qwwwl ~]$ ./rm /root/install.1log 


# 使 用 宿主 目录 下 的 rm 指令 删除 root 用 户 文件 


全 说 明 : 调用 rm 指令 后 没有 任何 输出 信息 。 
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(8) 使 用 ls 指令 的 查看 上 面 删除 的 文件 。 在 命令 行 中 输入 下 面 的 命令 : 
[userl00@wwwl ~]$ 1s /root/instal1.1og # 显示 文件 
输出 信息 如 下 : 


ls: /root/instal1.1og: No such file or directory 


全 说 明 : 上 面 的 输出 信息 表明 “install.log” 文 件 已 经 被 “user100” 用 户 使 用 有 具 
有 suid 权限 的 rm 指令 所 删除 。 
【示例 34】 不 可 执行 文件 的 特殊 权限 suid。 具 体 步 又 如 下 : 
(1) 使 用 指令 “ls -1” 显 示 文件 的 原始 权限 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# 1s -1 myfile # 以 长 格式 显示 文件 信息 
输出 信息 如 下 : 
-rw-rw-rw- 1 root root 0 Mar 29 22:38 myfile 
(2) 为 文件 加 上 suid 权限 。 在 命令 行 中 输入 下 面 的 命令 ; 


[root@localhost ~]# chmod u+s myfile # 为 文件 myfile 加 
上 suid 权限 ， 但 是 对 于 不 可 执行 文件 suid 权限 不 起 作用 (在 下 面 显示 “s”) 


全 说 明 : 此 命令 没有 任何 输出 信息 . 

(3) 使 用 ls 指令 的 “-1” 选 项 显示 改变 后 的 文件 权限 。 在 命令 行 中 输入 下 
面 的 命令 : 

[root@localhost ~]# 1s -1 myfile # 以 长 格式 显示 文件 信息 

输出 信息 如 下 : 


-IrIWwSrw-rw- 1 root root 0 Mar 29 22:38 myfile 
全 说 明 : 上 面 输出 信息 中 的 “S” 表 示 文件 的 原 有 执行 权限 位 为 不 可 执行 ，“suid” 
特殊 权限 对 于 不 可 执行 文件 没有 任何 意义 。 
【示例 3S】 用 4 位 数字 修改 特殊 权限 位 。 有 具体 步骤 如 下 : 
(1) 使 用 指令 “ls -1” 显 示 文 件 的 原始 权限 。 在 命令 行 中 输入 下 面 的 命令 : 
[rootelocalhost ~]# ls -1 myfile # 以 长 格式 显示 文件 信息 
输出 信息 如 下 : 


EW I root root 0 Mar 229 22838 myfile 


(2) 为 文件 同时 添加 “suid” 和 “ssgid” 特 殊 权 限 。 在 命令 行 中 输入 下 面 的 


全 
今 
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[root@localhost ~]# chmod 6755 myfile 


#4 为 文件 myfile 加 上 suid、sgid 和 sticky， 而 不 改变 文件 的 基本 权限 
且说 明 : 本 例 中 ， 数 字 权 限 是 4 位 ， 第 1 位 表示 特殊 权限 。 此 命令 没有 任何 输 
出 信息 。 
(3) 再 次 使 用 指令 “ls -1” 显 示 文 件 权限 。 在 命令 行 中 输入 下 面 的 命令 
[root@localhost ~]# 1s -1L myfile # 以 长 格式 显示 文件 信息 


输出 信息 如 下 : 


EW Sr Xx rooIrootE 0 Mar 29 22:38 myfile 


【相关 指令 】chown，chgrp 


1.10 ”chown 指令 : 改变 文件 的 
所 有 者 和 所 属 工 作 组 


【 语 法 】chown [选项 ] [参数 ] 

【功能 介绍 】chown 指令 用 来 改变 文件 的 所 有 者 和 所 属 的 工作 组 。 如 果 参 数 
中 只 提供 用 户 名 ， 那 么 文件 所 属 的 工作 组 不 发 生 任何 变化 ， 如 果 同 时 提供 用 户 
名 和 所 属 工作 组 ， 用 户 名 和 所 属 工作 组 之 间 使 用 冒号 或 者 点 隔 开 ， 那 么 文件 的 
所 属 用 户 和 所 属 工 作 组 将 同时 改变 。 


【选项 说 明 】 
选 项 功 能 
-c 或 --changes 显示 文件 的 所 有 者 或 所 属 工作 组 详细 的 变化 
-或 -silent 或 --quiet 忽略 任何 错误 信息 
当 系 统 中 提供 了 “1lchown ”系统 调用 时 ， 不 改变 符号 连接 
-h 或 --no-dereference 所 指向 的 文件 的 所 有 者 和 所 属 工作 组 , 而 是 改变 符号 连接 
本 身 的 所 有 者 和 所 属 工作 组 
-V 或 --verbose 显示 指令 详细 的 执行 过 程 
eine 递归 操作 ， 依次 修改 指定 目录 及 其 目录 下 所 有 内 容 的 所 有 
者 和 所 属 工作 组 
本 修改 符号 连接 指向 的 实际 文件 的 所 有 者 和 所 属 工作 组 ， 符 
号 链接 文件 本 身 不 发 生变 化 
--Ieference=< 模 版 文件 > 把 文件 的 所 有 者 和 所 属 工 作 组 改 为 与 模版 文件 相同 
【参数 说 明 】 
参数 功 能 
户 : 组 指定 所 有 者 和 所 属 工作 组 。 当 省 略 “: 组 ”， 仅 改变 文件 所 有 者 
文件 指定 要 改变 所 有 者 和 工作 组 的 文件 列表 。 支 持 多 个 文件 和 上 目录， 支持 


shell 通配符 
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【经 验 技巧 】 

口 要 同时 改变 文件 的 所 有 者 和 所 属 工作 组 ， 参 数 可 以 使 用 “用 户 :组 ”或 
者 “用 户 .组 ”的 方式 。 

口 当 需 要 改变 所 有 者 和 工作 组 的 文件 在 同一 目录 下 时 ， 使 用 “-R” 选 项 

可 以 递归 的 完成 对 所 有 文件 的 修改 。 

口 当 要 修改 的 文件 名 有 一 定 规律 时 ， 使 用 shell 通配符 可 以 简化 操作 。 

口 可 以 使 用 用 户 ID 和 工作 组 ID 来 代替 chown 指令 中 使 用 的 用 户 名 和 工 
作 组 名 称 。 

【示例 36】 使 用 chown 指令 改变 文件 的 所 有 者 。 有 具体 步骤 如 下 : 

在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# chown -V root newfile 


# 将 “newfile” 文 件 的 所 有 者 改 为 “root” 用 户 


输出 信息 如 下 : 
changed ownership of ‘newfile' to root 


【示例 37】 改 变 文件 的 所 有 者 和 所 属 工作 组 。 使 用 chown 指令 可 以 命令 行 
同时 修改 文件 的 所 有 者 和 所 属 工作 组 。 具 体 步骤 如 下 : 

在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# chown -V user1l00:user100 newfile 


# 将 newfle 文件 所 有 者 改 为 user100 所 属 工作 组 改 为 user100 

输出 信息 如 下 : 

changed ownership of ‘newfile to userl00:user100 

【示例 38】 递 归 改 变 目 录 下 所 有 文件 的 所 有 者 。 使 用 chown 指令 的 “-R” 
选项 进行 递归 操作 方式 可 以 改变 整个 目录 下 的 所 有 内 容 的 所 有 权 。 有 具体 步骤 
如 下 : 

在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# chown -R -v user100 dizrl1/ 


# 递 归 改 变 给 定 目录 下 的 所 有 内 容 
输出 信息 如 下 : 
changed ownership of ‘dirl/fstab.bak' to user100 
人 省 略 部 分 输出 内 容 .....- 


changed ownership of ‘dirl/' to user100 


【示例 39】 使 用 通配符 改变 文件 的 所 有 者 。chown 指令 支持 通配符 操作 ， 
一 次 修改 多 个 文件 的 所 有 者 。 具 体 步骤 如 下 : 
在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# chown -Vv user100 file[1-6] 
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输出 信息 如 下 : 
changed ownership of 


本 省 略 部 分 输出 内 容 


changed ownership of 


# 将 以 t1~t6 文件 全 部 改 为 user100 所 有 


“filel' to user100 


“file6'" to user100 


全 说 明 : 本 例 中 ， 同 时 将 6 个 文件 的 所 有 者 修改 设置 为 “user100”。 


【示例 40】 使 用 模版 文件 改变 文件 的 所 有 者 和 所 属 工作 组 。 使 用 chown 指 
令 的 “--reference” 选 项 可 以 把 文件 的 所 有 者 设置 成 和 参考 文件 的 相同 。 具 体 步 


又 如 下 : 


在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# chown -Vv --reference=template filel 


输出 信息 如 下 : 


changed ownership of 


【相关 指令 】chgrp 
1.11 find 指令 : 查找 文件 并 执行 指定 的 操作 
【 语 ”法 】find [选项 ] [参数 ] 


【功能 介绍 】find 指令 在 指定 目录 下 查找 文件 。find 指令 还 能 够 对 查找 到 的 
文件 执行 指定 的 操作 , 这 种 功能 是 


旧 令 时 必须 指定 一 个 查找 的 起 始 


# 使 用 模板 文件 修改 文件 所 有 权 


“filel' to userl00:user100 


通过 调用 其 他 Linux 指令 来 实现 的 使 用 find 


i 目录 ，find 指令 将 从 指定 目录 向 下 递归 地 凯 历 


其 各 个 子 目 录 , 将 满足 查找 条 件 的 文件 显示 在 标准 输出 设备 〈 通 常 是 显示 终端 ) 
或 者 对 这 些 文件 采取 指定 的 操作 。 


【选项 说 明 】 

选 项 功 能 
-name < 查找 模式 > “| 按照 指定 的 文件 名 查找 模式 查找 文件 
-lname < 查找 模式 > “| 按照 指定 的 文件 名 查找 模式 查找 符号 链接 
-gid < 组 ID> 查找 属于 指定 组 DD 的 所 有 文件 
-uid < 用 户 ID> 查找 属于 指定 用 户 ID 的 所 有 文件 
-group < 组 名 > 查找 属于 指定 组 名 的 所 有 文件 
-user < 用 户 名 > 查找 属于 指定 用 户 名 所 有 的 文件 
-empty 查找 文件 大 小 为 0 的 目录 或 文件 
-path < 查找 模式 > 按照 指定 的 路 径 查 找 模式 查找 文件 
-perm < 权限 模式 > ”| 按照 指定 的 权限 模式 的 查找 文件 和 目录 


-exec 指令 名 称 人 \; 


-ok 指令 名 称 {}\; 


-ls 

-fprintf < 文件 名 > 

-print 

-printf < 格式 > 
【参数 说 明 】 


参数 
起 始 目 录 


【经 验 技巧 】 


“32 。 第 1 篇 Linux 基础 指令 
选 项 功 能 

.size < 文件 大 小 > ea 文件 大 小 ”的 默认 单位 为 块 
按照 指定 的 文件 类 型 查找 文件 ， 支 持 的 文件 类 型 如 下 : 
b 块 设备 文件 (block device) ; c 字符 设备 文件 (character 

-type < 文件 类 型 > device) ; d 目录 (directory) ; p 命名 管道 (FIFO) ; f 普通 
文件 ; 1 符号 链接 文件 (symbolic links) ; s 网 络 套 接 字 文件 
(socket) 

-xtype < 类 型 > 仅 查 找 符 号 连接 文件 ， 其 他 功能 与 “-type” 选 项 相同 

-amin < 分 钟 数 > 查找 指定 “分 钟 数 ” 以 前 被 访问 过 的 所 有 文件 

-atime < 天 数 > 查找 指定 “天 数 ” 以 前 被 访问 过 的 所 有 文件 

-cmin < 分 钟 数 > 查找 指定 “分 钟 数 ” 以 前 被 修改 过 文件 状态 的 所 有 文件 

-ctime < 天 数 > 查找 指定 “天 数 ” 以 前 被 修改 过 文件 状态 的 所 有 文件 

-mmin < 分 钟 数 > 查找 指定 “分 钟 数 ” 以 前 被 修改 过 文件 内 容 的 所 有 文件 

-mtime < 天 数 > 查找 指定 “天 数 ” 以 前 被 修改 过 文件 内 容 的 所 有 文件 


用 指定 的 Linux 指令 操作 查找 到 的 文件 。“{}” 表 示 将 查找 到 的 
文件 作为 Linux 指令 的 参数 ， “\; ”是 固定 字符 ， 放 在 find 指 
令 的 最 后 。 提 示 用 户 进 行 确认 

用 指定 的 Linux 指令 操作 查找 到 的 文件 。 语 法 与 “-exec” 选 项 
相同 。 直 接 执行 操作 而 不 提示 用 户 进 行 确认 

详细 列 出 找到 的 文件 

不 在 终端 打印 查找 到 的 文件 信息 ， 而 是 其 保存 到 指定 的 文件 中 
在 标准 输出 设备 上 显示 查找 到 的 文件 信息 , 这 是 默认 选项 , 可 以 
省 略 

指定 显示 查找 结果 的 格式 ， 与 C 语言 的 “printf” 函 数 格式 输出 
语法 相似 


查找 文件 的 起 始 目录 


口 find 指令 支持 逻辑 运算 符 与 (and) 、 或 (or) 和 非 (not) 组 成 的 复合 
查询 条 件 。 选 项 “-a” 为 默认 选项 。 逻辑 与 表示 当 所 有 给 定 的 条 件 都 满 
足 时 ， 符 合 查找 条 件 ， 逻 辑 或 表示 只 要 所 给 的 条 件 中 有 一 个 满足 时 ， 
符合 查找 条 件 ， 逻 辑 非 表示 查找 与 所 给 条 件 相 反 的 文件 。 

口 通过 find 指令 的 “-exec” 选 项 可 以 通过 外 部 Linux 指令 对 找到 的 文件 


进行 操作 。 如 果 找 到 的 文件 较 多 ， 有 可 能 出 现 “参数 太 长 ”或 者 “ 参 
数 溢出 ”的 错误 。 可 以 使 用 xarg 指令 每 次 只 读 取 一 部 分 查找 到 的 文件 ， 
等 处 理 完毕 后 再 读 取 一 部 分 查找 到 的 文件 ， 依 次 类 推 ， 直 到 所 有 的 文 
件 都 被 处 理 完毕 。 
口 为 了 缩短 find 指令 的 执行 时 间 ， 要 尽量 的 缩小 查找 的 起 始 目录 ， 因 为 
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find 指令 使 用 递归 方式 遍历 目录 , 所 以 起 始 目 录 范 围 较 大 , 会 导致 find 


指令 的 运行 过 程 过 长 。 
口 不 带 任何 选项 和 参数 的 find 指令 可 以 打印 当前 目录 下 的 所 有 内 容 ， 包 
括 所 有 子 目 录 下 的 文件 列表 。 


【示例 41】 显 示 目 录 及 子 目 录 内 容 列 表 。 不 带 任何 参数 的 find 指令 ， 可 以 
递归 的 显示 当前 目录 及 其 下 所 有 子 目录 的 内 容 列 表 。 有 具体 步骤 如 下 : 

在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost test]# find # 显 示 目 录 内 容 列 表 


输出 信息 如 下 : 


./.mozilla 


a 省 略 部 分 输出 内 容 .. ... . 

./.kde/Autostart/.directory 

【示例 42】 按 文件 名 查找 。find 指令 的 “-name ”选项 以 文件 名 为 依据 进行 
查找 。 具 体 步 又 如 下 : 

在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# find /etc -name httpd 
# 按 文件 名 查找 并 打印 文件 


输出 信息 如 下 : 


/etc/httpd 
/etc/logrotate.d/httpd 
/etc/rc.d/init.d/httpd 
/etc/sysconfig/httpd 


全 说 明 : find 指令 输出 查找 到 文件 的 绝对 路 径 ， 每 一 行 一 个 文件 。 


【示例 43】 和 查找 文件 并 执行 相关 操作 。 利 用 find 指令 提供 的 “-exec” 选 项 
可 以 调用 外 部 指令 完成 对 查找 到 的 文件 的 操作 。 例 如 ， 利 用 find 指令 查找 内 核 
的 “core” 文 件 ， 并 将 其 删除 。 有 具体 步骤 如 下 : 

在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# find / -name core -Print -exec rm -f {} \; 


# 查 找 并 删除 内 核 输出 的 “core” 文 件 


及 说 明 : 灵活 的 利用 “-exec” 选 项 还 可 以 调用 其 他 的 Linux 指令 完成 更 加 复杂 
的 任务 。 


【相关 指令 】locate，updatedb 
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1.12 ln 指令 : 为 文件 创建 连接 


【 语 法 】ln [选项 ] [参数 ] 

【功能 介绍 】ln 指令 用 来 为 文件 创建 连接 ， 连 接 类 型 分 为 硬 链接 (hard link) 
和 符号 连接 (symbolic link) 两 种 ， 默 认 的 连接 类 型 是 硬 链接 。 如 果 要 创建 符号 
连接 则 必须 使 用 “-s” 选 项 。 

【选项 说 明 】 


选 项 功 能 

-b 为 每 个 存在 的 文件 创建 备份 文件 

默认 情况 下 ， 不 允许 对 目录 创建 硬 连 接 。 此 选项 允许 “root” 
-d 或 -或 --directory | 用 户 建立 目录 的 硬 连接 。 受 系统 设置 的 影响 ， 此 选项 可 能 导 
致命 令 执行 失败 
强制 创建 连接 ， 即 使 目标 文件 已 经 存在 。 目 标 文 件 被 强制 
-hn 或 --no-dereference | 把 指向 目录 的 符号 连接 目标 当做 一 个 普通 文件 
创建 连接 时 ， 如 果 目 标 文件 已 经 存在 ， 则 提示 用 户 确认 禾 盖 


十 


-i 或 --interactive 


已 存在 的 目标 文件 
-s 或 --symbolic 创建 符号 连接 。 如 果 系 统 不 支持 符号 连接 ， 则 导致 命令 出 错 
-V 或 --verbose 详细 信息 模式 ， 输 出 指令 的 详细 执行 过 程 
【参数 说 明 】 
参数 功 能 


指定 连接 的 源 文件 。 如 果 使 用 “-s” 选 项 创建 符号 连接 ， 则 “ 源 文件 ” 参 

数 可 以 是 文件 或 者 日 录 。 创 建 硬 连接 时 ， 则 “ 源 文件 ”参数 只 能 是 文件 

目标 文件 | 指定 源 文件 的 目标 连接 文件 

【经 验 技巧 】 

口 ln 指令 默认 创建 的 连接 为 硬 连接 ， 所 以 不 能 对 目录 建立 连接 。 要 为 目 
录 建 立 连接 必须 使 用 “-s” 选 项 ， 指 明 创 建 的 连接 类 型 为 符号 连接 。 

口 只 能 为 普通 文件 创建 硬 连接 ， 不 能 为 目录 创建 硬 链 接 。 而 符号 连接 则 
没有 任何 限制 。 

口 互 为 硬 连接 的 两 个 文件 ( 源 文件 和 目标 文件 ) 等 同 于 一 个 文件 ， 所 不 
同 的 仅仅 是 文件 名 。 可 以 使 用 “ls -i” 指 令 查看 文件 的 索引 节点 ， 互 为 
硬 链 接 的 文件 的 索引 节点 〈inode: index node) 号 相同 。 删 除 互 为 硬 连 
接 的 两 个 文件 中 的 任何 一 个 文件 ， 另 一 个 文件 内 容 不 受 任何 影响 。 而 
编辑 或 者 修改 两 者 中 的 任何 一 个 文件 ， 另 一 个 文件 的 内 容 也 发 生 同样 
的 变化 。 

口 创建 硬 连接 时 ， 源 文件 和 目标 文件 必须 同一 个 硬盘 分 区 下 ， 不 能 跨越 
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不 同 的 分 区 。 而 创建 符号 连接 时 ， 源 文件 和 目标 文件 可 以 在 任何 硬盘 
分 区 下 。 因 为 符号 连接 文件 本 身上 只 记录 了 源 文件 的 路 径 信息 ， 而 硬 链 
接 要 创建 一 个 具有 相同 索引 节点 的 连接 文件 ， 而 索引 节点 在 不 同 的 分 
区 中 自 成 体系 的 ， 不 同 的 分 区 中 的 索引 节点 不 能 混用 ， 所 以 硬 链接 只 
能 在 同一 个 硬盘 分 区 下 。 

口 符号 连接 文件 中 保存 的 是 源 文件 的 存放 路 径 ， 所 以 删除 源 文件 后 ， 符 
号 连接 文件 将 失去 意义 。 符 号 连接 类 似 于 “快捷 方式 ”， 可 以 简化 文 
件 或 目录 的 访问 路 径 。 可 以 为 路 径 很 深 或 书写 不 方便 的 文件 或 目录 创 
建 符号 连接 ， 以 提高 访问 效率 。 

【示例 44】 为 文件 和 目录 创建 连接 。In 命令 默认 创建 的 是 硬 链接 。 下 面 举 

例 说 明 硬 链 接 的 创建 。 具 体 步 骤 如 下 : 
(1) 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# ln /etc/fstab ./myfstab 
# 为 源 文件 /etcfstab 创建 硬 连 接 myfstab 


及 说 明 : 此 命令 没有 任何 输出 信息 . 


(2) 使 用 ls 指令 的 “-i” 选 项 ， 显 示 源 文件 和 硬 链 接 文 件 的 索引 节点 信息 。 
在 命令 行 中 输入 下 面 的 命令 


[root@localhost ~]# 1s -i /etc/fstab ./myfstab 
# 创 建 互 为 硬 链 接 文 件 的 索引 节点 号 


输出 信息 如 下 : 


1393895 ./myfstab 1393895 /etc/fstab 
及 说 明 : 可 以 看 出 “/ete/fstab” 文 件 和 “/myfstab” 文 件 的 索引 节点 号 是 相同 
的 ， 所 以 ， 除 了 文件 名 不 同 外 ， 其 他 的 完全 相同 。 


(3) 硬 链 接 仅 对 文件 起 作用 ， 如 果 要 建立 目录 的 硬 连接 将 导致 出 错 。 在 命 
令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# ln mydir demolink # 试 图 对 目录 创建 硬 链 接 
输出 信息 如 下 : 


ln: ‘mydir: hard link not allowed for directory 
且说 明 : 错误 信息 说 明 目 录 不 允许 创建 硬 链接 。 


(4) 可 以 使 用 ln 指令 的 “-s” 选 项 ， 创 建 目录 的 符号 连接 。 在 命令 行 中 输 
入 下 面 的 命令 : 
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[root@localhost ~]# ln -s mydir demolink 
# 为 目录 mydir 创建 符号 链接 demolink 


(5) 使 用 ls 指令 查看 连接 文件 的 详细 信息 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# 1s -1 # 显 示 文 件 详 细 信 息 

输出 信息 如 下 : 

total 84 

drwxr-xr-x 2 root root 4096 May 14 15:16 Desktop 

i TOOE FEOoE T1495 May 12 23s31 anaconda=ksscfgq 
lrwxrwxrwx 1 root root 5 May 14 17:25 demolink -> mydir 


dEWwXr=xrE=X 2 FOOE roOOt ‘A096. May 4 L125, myAdir 


全 说 明 : 从 上 面 的 输出 信息 “demolink->mydir”, 可 以 看 出 连接 文件 “demolink” 
是 “mydir” 目 录 的 符号 连接 。 


1.13 mkdir 指令 : 创建 目录 


【 语 ”法 】mkdir [选项 ] [参数 ] 
【功能 介绍 】mkdir 指令 用 来 创建 目录 。 


【选项 说 明 】 
选 项 功 能 

设置 安全 上 下 文 ， 当 使 用 SELinux 时 有 效 
-m < 权限 > 或 | 设置 新 创建 的 目录 的 默认 权限 。 如 果 不 设置 此 选项 ， 则 新 创建 
--mode=< 权 限 > 的 目录 的 权限 =“rwxrwxrwx” 减 去 umask 指令 设置 的 权限 
-p 或 -parents 创建 给 定 路 径 中 缺少 的 中 间 目 录 
--Verbose 详细 信息 模式 ， 显 示 创 建 目 录 的 详细 过 程 

【参数 说 明 】 

参 数 功 能 

目录 指定 要 创建 的 目录 列表 ， 多 个 目录 之 间 用 空格 隔 开 

【经 验 技巧 】 


口 使 用 mkdir 指令 的 “-p” 选 项 可 以 创建 目录 路 径 中 的 所 有 不 存在 的 目录 ， 

例如 创建 “dir5” 目 录 (路 径 为 “/dirl/dir2/dir3/dir4/dir5”) ， 当 “dir1”、 

“dir2”、“dir3”、“dir4” 目 录 都 不 存在 时 使 用 指令 : “mkdir -p 
/dir1/dir2/dir3/dir4/dir5” 创 建 中 间 路 径 。 

口 可 以 使 用 “-m” 选项 指定 新 创建 的 目录 的 默认 权限 ， 从 而 使 新 建 的 目 
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录 权 限 不 受 “umask” 指 令 设 置 的 影响 。 
口 当 mkdir 指令 与 适当 的 ei 通配符 搭配 使 用 时 , 可 以 一 次 性 的 创建 大 
量 的 目录 。 请 参看 典型 示例 。 
【示例 45】 创 建 目 录 。 具 体 步 又 如 下 : 
(1) 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# mkdir mydir1l # 创 建 目录 


全 说 明 : 此 命令 没有 任何 输出 信息 
(2) 当 使 用 mkdir 指令 创建 的 目录 缺少 中 间 目 录 时 ， 系 统 报错 。 在 命令 行 
中 输入 下 面 的 命令 


[root@localhost ~]# mkdir dirl/dir2/dir3/dir4/dir5 
# 不 带 -p 选项 创建 dir5 目录 


输出 信息 如 下 : 
mkdir: cannot create directory . dirl/dir2/dir3/dir4/dir5': No 


such file or directory 


全 说 明 : 上 面 的 输出 信息 表明 缺少 中 间 目 录 ， 可 以 使 用 “-p” 选 项 ， 在 创建 目 
录 的 同时 也 创建 中 间 缺 少 的 目录 。 
(3) 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~] # mkdir -p --verbose dirl/dir2/dir3/ 
dir4/qdir5 # 使 用 “-p” 选 项 创建 缺少 的 中 间 目 录 


输出 信息 如 下 : 


mkdir: created directory “diril' 


a 省 略 部 分 输出 内 容 .. ... . 
mkdir: created directory ‘dirl/dir2/dir3/dir4/dir5' 
且说 明 : 上 面 的 输出 信息 显示 了 mkdir 指令 创建 目录 的 详细 过 程 。 


【示例 46】 指 定 新 建 目录 的 权限 。 具 体 步 又 如 下 : 

(1) 使 用 umask 指令 设置 的 权限 掩 码 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# umask # 显 示 权 限 掩 码 
输出 信息 如 下 : 


0022 
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且说 明 : 上 面 的 输出 信息 表明 , 新 建立 的 目录 的 权限 应 该 是 “755”( 即 777_022 


的 结果 ) 。 
(2) 创建 目录 “mydir”。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# mkdir mydir # 创 建 目录 


(3) 使 用 “ls -1-d” 指 令 查 看 新 建 目录 的 权限 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# 1s -1 -d mydir/ # 显 示 目 录 的 详细 信息 
输出 信息 如 下 : 


drwxr-xr-x 2 root root 4096 May 14 17:43 mydir/ 


全 说 明 : 上 面 的 输出 信息 中 ， “mydir” 目 录 的 权限 “rwxr-xr-x” 对 应 的 数字 为 
755， 这 个 权限 受到 了 uamsk 指令 的 影响 。 


(4) 使 用 mkdir 指令 的 “-m” 选 项 为 创建 的 目录 指定 默认 权限 。 在 命令 行 
bP 输入 下 面 的 命令 : 


[root@localhost ~]# mkdir -m 000 demodir 
# 为 新 创建 的 目录 指定 默认 权限 


(5) 使 用 “ls -1-d” 指令 查看 新 建 目录 的 权限 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# 1s -1 -d demodir/ 


| 


# 显 示 目 录 的 详细 信息 
输出 信息 如 下 : 
d--------- 2 root root 4096 May 14 17:49 demodir/ 
全 说 明 ; 上 面 的 输出 信息 中 ， “mydir” 目 录 的 权限 “---------” 对 应 的 数字 为 


000， 这 个 权限 是 通过 rmdir 指令 的 “-m” 选 项 指定 的 默认 权限 ， 没 
有 受到 umask 指令 的 影响 。 
【示例 47】 大 批量 的 创建 目录 。 利 用 mkdir 指令 可 以 批量 创建 成 千 上 万 的 
目录 。 具 体 步 又 如 下 : 
在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]#mkdir mydir {1,2,3,4,5,6,7,8,9} 


# 批 量 创 建文 件 


县 说明: 上 例 中 使 用 mkdir 指令 一 次 性 的 创建 了 “mydir 1” 到 “mydir 9” 共 
9 个 目录 。 
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【相关 指令 】rmkdir 


1.14 whereis 指令 : 显示 指令 
及 相关 文件 的 路 径 
【 语 法 】whereis [选项 ] [参数 ] 


【功能 介绍 】whereis 指令 用 来 定位 指令 的 二 进 制程 序 、 源 代码 文件 和 man 
手册 页 等 相关 文件 的 路 径 。 


【选项 说 明 】 
选 项 功 能 
-b 仅 查 找 二 进 制程 序 或 命令 
-B < 目录 > 仅 从 指定 目录 下 查找 二 进 制 程序 或 命令 
-m 仅 查 找 man 手册 文件 
-M < 目录 > 仅 从 指定 目录 下 查找 man 手册 文件 
-Ss 只 查找 源 代 码 文件 
-S < 目录 > 仅 从 指定 目录 下 查找 源 代码 文件 
【参数 说 明 】 


指令 名 要 查找 的 二 进 制程 序 、 源 文件 和 man 手册 页 的 指令 名 


【经 验 技巧 】 使 用 whereis 指令 可 以 显示 与 给 出 指令 相关 的 文件 路 径 ， 但 是 
whereis 通常 只 对 指令 执行 查找 其 二 进 制 程序 、 源 代码 文件 和 man 手册 页 等 相关 
文件 的 操作 。 其 他 的 普通 文件 使 用 locate 指令 定位 。 要 仅 显 示 指 令 的 绝对 路 径 
则 使 用 which 指令 。 

【示例 48】 定 位 指令 及 相关 文件 。 要 显示 rm 指令 的 程序 和 man 手册 页 的 位 
置 。 具 体 步 又 如 下 : 

(1) 在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# whereis rm 


# 显 示 rm 指令 的 程序 路 径 和 man 手册 页 路 径 


输出 信息 如 下 : 


rm: /bin/rm /usr/share/man/manlp/rm.1p.gz /usr/share/ 
man/manl/rm.1.gz 


且说 明 : 上 面 的 输出 信息 中 ， 不 但 包含 了 rm 指令 的 二 进 制程 序 的 路 径 ， 而 且 
包含 了 rm 指令 的 man 手册 的 路 径 。 


(2) 使 用 “-b” 选 项 仅 查找 二 进 制 程序 信息 。 在 命令 行 中 输入 下 面 的 命令 : 
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[root@localhost ~]# whereis -b make 


# 显 示 make 指令 的 二 进 制程 序 的 路 径 


输出 信息 如 下 : 


Make: /usr/bin/make 


全 说 明 : 上 面 的 输出 信息 中 ， 仅 包含 了 make 指令 的 二 进 制程 序 的 路 径 ， 没 有 
包含 指令 的 其 他 相关 文件 。 
(3) 使 用 “-m” 选 项 仅 查 找 man 手册 信息 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# whereis -m make 


# 显 示 make 指令 的 man 手册 页 路 径 
输出 信息 如 下 : 


make: /usr/share/man/manlp/make.1p.gz /usr/share/man/ 
manl/make.1.gz 


【相关 指令 】locate，which 
1.15 which 指令 : 显示 指令 的 绝对 路 径 
【 语 法 】which [选项 ] [参数 ] 


【功能 介绍 】which 指令 用 于 查找 并 显示 给 定 指令 的 绝对 路 径 ， 环 境 变量 
PATH 中 保存 了 查找 指令 时 需要 遍历 的 目录 。 


【选项 说 明 】 
选 项 功 能 
-a 或 --all 显示 碍 找到 的 所 有 的 文件 的 路 径 信息 。 默 认 情 况 下 ， 仅 显示 第 一 个 
从 标准 输入 读 取 shell 函数 的 定义 ， 将 查找 到 的 函数 送 到 标准 输出 设 
--read-functions 进行 昌 示 
备 进行 显示 
--skip-tilde 忽略 环境 变量 PATH 中 以 波浪 线 开头 的 目录 
-Skip-dot 忽略 环境 变量 PATH 中 以 点 开头 的 隐藏 目录 
--help 显示 帮助 信息 
--Version 显示 版 本 信息 
【参数 说 明 】 
参 数 功 能 
指令 名 首 令 名 列表 
【经 验 技巧 】 


口 which 指令 基于 环境 变量 PATH 查找 路 径 信息 ， 如 果 PATH 设置 有 问 
题 ， 可 能 出 现 指令 找 不 到 的 错误 信息 。 
口 which 指令 仅 能 显示 指令 的 绝对 路 径 ， 使 用 whereis 指令 可 以 显示 指令 
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的 源 代码 文件 和 man 手册 的 绝对 路 径 。 
口 使 用 which 指令 还 可 以 显示 Linux 系统 中 定义 的 与 所 给 指令 同名 的 命 
令 别 名 。 
【示例 49】 显 示 指 令 的 绝对 路 径 。 可 以 使 用 which 指令 显示 给 定 指令 的 绝 
对 路 径 。 具 体 步骤 如 下 : 
(1) 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# which halt # 显 示 给 定 指令 的 绝对 路 径 
输出 信息 如 下 : 
/sbin/halt 


(2) 如 果 给 定 的 指令 设置 了 命令 别名 ， 则 which 指令 还 可 以 显示 命令 别名 
的 设置 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# which cp # 显 示 cp 指令 的 绝对 路 径 和 命令 别名 
输出 信息 如 下 : 


alias cp='cp -ii 
Vbin/ep 


人 说 明 : 上 面 的 输出 信息 中 ， 第 一 行 表示 的 是 与 cp 指令 命令 别名 ， 而 非 存 在 
于 磁盘 上 的 一 个 二 进 制程 序 。 


【相关 指令 】whereis 
1.16 file 指令 : 探测 文件 类 型 


【 语 ”法 】file [选项 ] [参数 ] 

【功能 介绍 】file 指令 用 来 探测 给 定 文件 的 类 型 。file 指令 对 文件 的 检查 分 
为 文件 系统 检查 、 魔 幻 数 检查 和 语言 检查 3 个 过 程 。 

如 果 “ 文 件 系统 检查 ”成 功 ， 则 输出 文件 类 型 。 输 出 的 文件 类 型 包括 如 下 : 


文件 类 型 说 明 信 息 
text 文件 中 只 有 ASCI 码 字 符 ， 可 以 将 字符 终端 显示 文件 内 容 
executable 文件 是 可 以 运行 的 
其 他 类 型 文件 。 此 类 型 的 文件 一 般 是 二 进 制 文件 或 者 不 能 在 字符 终端 


上 直接 显示 的 文件 


file 指 令 能 够 判断 出 一 些 Linux 下 常用 的 包含 二 进 制 数据 的 文件 格式 (例如 ， 
内 核 的 core 文件 ) 。 
魔幻 数 检查 是 用 来 检查 文件 中 是 否 含有 特殊 的 固定 格式 的 数据 ， 以 此 来 判 
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断 文件 类 型 。 例 如 ， 


使 用 C 语言 编译 器 编译 生成 的 二 进 制 文件 “aout”， 在 文 


件 开始 部 分 的 特殊 位 置 保 存 有 一 个 “魔幻 数 ”， 此 魔幻 数 告诉 操作 系统 此 文件 


是 二 进 制 可 执行 文件 。 其 他 类 型 的 文件 的 检查 方法 与 此 类 似 。Linux 中 所 有 的 
魔幻 数 信息 都 保存 在 文件 “/usrshare/magic” 中 。file 指令 通过 读 取 它 的 内 容 来 


完成 文件 类 型 的 判断 。 


如 果 文 件 是 ASCI 码 文件 ，file 指令 则 会 进一步 尝试 检查 文件 的 编写 语言 。 
由 于 语言 检查 不 一 定 精确 ， 所 以 放 在 最 后 进行 。 


【选项 说 明 】 
选 项 功 能 
-b 输出 信息 使 用 精简 格式 ， 不 输出 文件 名 
从 指定 文件 中 读 取 需 要 检查 文件 类 型 的 所 有 文件 列表 。 文件 中 每 行 
-< 文件 > 代表 一 个 文件 。 当 “文件 ”参数 为 “-” 时 ， 表 示 从 标准 输入 读 取 
文件 列表 
-m < 文件 列表 > | 指定 魔幻 数 文件 。 如 果 是 多 个 文件 ， 则 文件 之 间 使 用 冒号 分 隔 开 
-z 试图 查看 压缩 文件 内 部 信息 
工 显示 符号 连接 指向 的 源 文件 
当 file 指令 检查 完 一 个 文件 时 就 强制 刷新 标准 输出 。 仅 在 检查 一 组 
1 文件 时 有 效 。 一 般 在 将 file 指令 输出 的 文件 类 型 输出 到 管道 时 使 用 
此 选项 
【参数 说 明 】 
参 数 功 能 
文件 要 确定 类 型 的 文件 列表 ， 多 个 文件 之 间 使 用 空格 分 隔 开 ， 可 以 使 用 
shell 通配符 匹配 多 个 文件 
【经 验 技巧 】 


口 file 指令 默认 的 魔幻 数 文件 通过 环境 变量 “MAGIC” 指 定 ， 默 认 值 为 
“/usr/share/magic ”。 

口 file 指令 还 可 以 显示 指定 的 设备 文件 的 类 型 。 输出 信息 中 包含 了 设备 的 
主 设备 号 和 子 设备 号 。 


【示例 50] 探测 


如 下 : 


单个 文件 类 型 。 使 用 file 指令 探测 单个 文件 类 型 。 具 体 步 又 


(1) 在 命令 行 中 输入 下 面 的 命令 : 
[root@linuxsrv bin]# file /sbin/iptables 


输出 信息 如 下 : 


# 探 测 文件 iptables 的 类 型 


/sbin/iptables: ELF 32-bit LSB executable, Intel] 80386, version 
1 (SYSV), for GNU/Linux 2.6.9, dynamically linked (uses shared 
libs), for GNU/Linux 2.6.9, stripped 
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全 说明: 上 面 的 输出 可 以 看 出 ， 文 件 “iptables” 是 一 个 32 位 的 二 进 制 可 执行 
程序 ， 工 作 的 Linux 内 核 版 本 是 2.6.9。 
(2) 如 果 文 件 为 文本 文件 ， 则 使 用 fie 指令 还 可 以 探测 文件 的 编写 语言 。 
在 命令 行 中 输入 下 面 的 命令 : 
[root@hn Proftpd-1.3.2a]# file src/table.c 
# 探 测 文件 mysqla 的 类 型 
输出 信息 如 下 : 


src/table.c: ASCII C program text 


且说 明 : 上 面 的 输出 可 以 看 出 ,文件 “table.c” 是 一 个 C 程序 源 代码 文件 。 
(3) 使 用 file 指令 探测 设备 文件 时 ， 可 以 探测 出 设备 文件 的 类 型 和 主 次 设 
备 号 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# file /dev/tty0 # 探 测 设备 文件 类 型 
输出 信息 如 下 : 


/dev/tty0: character special (4/0) 


外 说 明 :， 上面 的 输出 可 以 看 出 ， 文 件 “tty0” 是 字符 设备 文件 ， 并 且 其 主 设备 
号 为 4， 子 设备 号 为 0. 

【示例 51】 批量 探测 文件 的 类 型 。file 指令 支持 批量 探测 多 个 文件 的 类 型 ， 
可 以 将 要 检测 文件 类 型 的 文件 保存 在 一 个 文件 中 ， 通 过 “-f” 选项 传递 给 file 
指令 。 具 体 步骤 如 下 所 示 : 

(1) 使 用 cat 指令 显示 包含 待 探 测 内 容 的 文件 。 在 命令 行 中 输入 下 面 的 
命令 : 

[root@hn ~]# cat files # 显 示 文 本 文件 内 容 


输出 信息 如 下 : 

/sbin/halt 

/etc/rc.d/init.d/mysqld 

/dev/sda 

/etc 

(2) 使 用 file 指令 探测 “files” 中 的 文件 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# file -上 files # 批 量 探测 文件 类 型 


输出 信息 如 下 : 


/sbin/halt: ELF 32-bit LSB executable, Intel 80386, version 1 
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(SYSV), for GNU/Linux 2.6.9, dynamically linked (uses shared 
libs), for GNU/Linux 2.6.9, stripped 
/etc/rc.d/init.d/mysqld: Bourne-Again shell script text 


executable 
/dev/sda: block special (8/0) 
/etc: directory 


(3) 在 命令 行 中 指定 多 个 文件 或 者 使 用 shell 通配符 也 可 以 实现 批量 探测 文 
件 类 型 。 下 面 举例 通配符 的 应 用 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# file /usr/bin/q* 
# 探 测 以 “q” 开 头 的 文件 的 类 型 


输出 信息 如 下 : 


/usr/bin/qtdoc: Bourne shell script text executable 
/usr/bin/qtrubyinit: ELF 32-bit LSB executable, Intel 80386, 
version 1 (SYSV), for GNU/Linux 2.6.9, dynamically linked (uses 
shared libs), for GNU/Linux 2.6.9, stripped 

/usr/bin/quota: ELF 32-bit LSB executable, Intel 80386, 
version 1 (SYSV), for GNU/Linux 2.6.9, dynamically linked (uses 
shared libs), for GNU/Linux 2.6.9, stripped 


全 说 明 : 本 例 中 测试 了 “/usr/bin/” 目 录 下 的 所 有 以 “q” 开 头 的 文件 的 类 型 。 
在 输出 中 可 以 看 出 , 文件 “qtrubyinit” 和 “quota” 是 二 进 制 可 执行 程 
序 ， 而 文件 “qtdoc” 则 是 Bash 脚本 程序 。 


1.17 touch 指令 : 设置 文件 的 时 间 属 性 


【 语 法 】touch [选项 ] [参数 ] 

【功能 介绍 】touch 指令 有 两 个 功能 : 一 是 用 于 改变 文件 的 时 间 属 性 ， 它 将 
文件 的 最 后 访问 时 间 和 最 后 修改 时 间 设 置 为 系统 的 当前 时 间 ; 二 是 用 来 创建 新 
的 空 文件 。 


【选项 说 明 】 
选 项 功 能 
工 < 模板 文件 > 或 --reference=< 模 | 将 指定 文件 的 时 间 属 性 设置 为 与 指定 的 模板 文件 的 由 
板 文件 > 间 属 性 相同 
用 指定 的 时 间 设置 给 定 文件 的 时 间 属 性 。 指 定时 间 上 时 
-t< 时 间 > 的 格式 为 MMDDhhmm[[CC]YY][.ss]， 其 含义 从 左 到 
右 分 别 依次 表示 月 ， 日 ， 小 时 ， 分 钟 ， 世 纪 ， 年 ， 秒 
.a < 时 间 > 将 指定 文件 的 最 后 访问 时 间 设 置 为 当前 系统 时 间 ， 其 


他 时 间 属 性 不 变 

-c 或 --no-create 如 果 指 定 的 文件 不 存在 ， 不 创建 这 些 不 存在 的 文件 
-m < 时 间 > 仅 将 文件 的 最 后 修改 时 间 设 置 为 当前 系统 时 间 

-d< 字 符 串 > 或 --date=< 字 符 串 > | 使 用 字符 串 所 代表 的 时 间 来 设置 文件 的 时 间 属 性 
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【参数 说 明 】 
参数 功 能 
交往 指定 要 设置 时 间 属 性 的 文件 列表 


【经 验 技巧 】 

口 Linux 中 没有 单独 的 指令 用 来 创建 新 的 空 文件 ， 使 用 touch 指令 可 以 创 
建新 的 空 文件 ， 并 且 新 创建 的 空 文件 的 最 后 访问 时 间 和 最 后 修改 时 间 
均 为 当前 的 系统 时 间 。 

口 使 用 touch 指令 可 以 一 次 性 的 创建 大 量 的 空 文件 。 请 参看 典型 示例 。 

【示例 S2】 设 置 文件 的 时 间 属 性 。 使 用 stat 指令 可 以 显示 文件 的 时 间 属 性 。 

具体 步骤 如 下 : 
(1) 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# stat myfile  # 显 示 myfile 的 时 间 属 性 


输出 信息 如 下 : 


dc ap 省 略 部 分 输出 内 容 . . . . . . 

Access: 2009-08-10 22:38:27.000000000 +0800 
Modify: 2009-08-10 22:32:10.000000000 +0800 
Change: 2009-08-10 22:32:10.000000000 +0800 


(2) 使 用 touch 指令 修改 文件 “myfile” 的 时 间 属 性 为 当前 系统 时 间 。 在 命 
令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# touch myfile 
# 设 置 文件 的 时 间 为 当前 系统 时 间 


全 说 明 : 此 命令 没有 任何 输出 信息 。 

(3) 再 次 使 用 stat 指令 显示 “myfile” 文 件 的 时 间 属 性 。 在 命令 行 中 输入 下 
面 的 命令 : 

[root@localhost ~]# stat myfile  # 显 示 文 件 的 时 间 属 性 

输出 信息 如 下 : 

RE 省 略 部 分 输出 内 容 .. . . . . 

Access: 2009-08-23 04:15:30.000000000 +0800 


Modify: 2009-08-23 04:15:30.000000000 +0800 
Change: 2009-08-23 04:15:30.000000000 +0800 


及 说明: 可 以 发 现在 使 用 touch 指令 前 后 ， 文 件 “myfile” 的 时 间 属 性 发 生 的 
变化 。 


。46。 第 1 篇 Linux 基础 指令 


【示例 53】 创 建 空 文件 。 使 用 touch 指令 创建 空 文件 “newfile”。 具体 步 


又 如 下 : 
在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# touch newfile # 创 建 空 文件 newfile 


全 说 明 : 此 命令 没有 任何 输出 信息 。 


【示例 $4】 大 批量 的 创建 空 文件 。 利用 touch 指令 可 以 批量 创建 成 千 上 万 的 
文件 。 具 体 步 又 如 下 : 
(1) 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn demol]#touch file {1,2,3,4,5,6,7,8,9} 
# 批 量 创 建文 件 


7 


且说 明 : 上 例 中 使 用 touch 指令 一 次 性 的 创建 了 “file 1” 到 “file 9” 共 9 个 


交 件 。 
(2) 使 用 ls 指令 显示 创建 的 空 文件 列表 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn demo]# 1s # 显 示 目 录 列 表 


输出 信息 如 下 : 


Tn 
file 9 


1.18 ”locate/slocate 指令 : 快速 
定位 文件 的 路 径 


【 语 法 】locate [选项 ] [参数 ] 

【功能 介绍 jiocate 指令 利用 事先 建立 的 系统 中 所 有 文件 名 称 及 路 径 的 locate 
数据 库 实现 快速 定位 给 定 的 文件 。locate 指令 无 需 遍 历 整 个 文件 系统 ， 查 询 速 
度 较 快 。 为 了 保证 查询 结果 的 准确 度 ， 管 理 员 必 须 定 期 更 新 locate 数据 库 。 

【选项 说 明 】 


不 将 文件 名 输出 到 终端 上 ， 而 
数目 
指定 存放 locate 数据 库 的 目录 
忽略 文件 名 大 小 写 差异 


只 显示 符合 条 件 的 文件 


是 


-c 或 --count 

-d < 目录 > 或 --database=< 目 
录 > 

-1 
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选 项 功 能 
-q 忽略 错误 信息 
-n < 数字 > 设 定 最 多 输出 查找 结果 数目 


了 < 正则 表达 式 > 或 
--regexp 一 正则 表达 式 > 


进行 查找 匹配 时 ， 使 用 基本 的 POSIX 正则 表达 式 


【参数 说 明 】 
参数 功 能 
查找 字符 串 要 查找 的 文件 名 中 含有 的 字符 串 
【经 验 技巧 】 


口 由 于 locate 指令 基于 数据 库 进行 查询 ， 所 以 第 一 次 运行 前 ， 必 须 使 用 
updatedb 指令 创建 locate 数据 库 。 

口 locate 指令 的 数据 库 需要 定期 的 执行 ， 以 提高 locate 指令 的 准确 性 。 大 
多 数 的 Linux 发 行 版 都 设置 了 自动 调用 updatedb 指令 来 更 新 数据 库 。 

口 locate 指令 与 slocate 指令 的 功能 相同 。slocate 指令 是 GNU locate 指令 
的 安全 增强 版 。 在 大 多 数 的 Linux 发 行 版 中 ， 考 虑 到 与 Unix 系统 的 兼 
容 性 ,locate 指令 实际 是 slocate 指令 的 符号 连接 。 

【示例 SS$】 查 找 文 件 路 径 。 有 具体 步骤 如 下 : 

在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# locate rmdir 
# 查 找 文件 名 中 含有 rmdir 关键 字 的 所 有 文件 的 绝对 路 径 


输出 信息 如 下 : 


warning: locate: warning: database /var/lib/slocate/ 
slocate.db' is more than 8 days old 

/bin/rmdir 

ys 省 略 部 分 输出 内 容 .. . .. . 


/usr/share/man/man3p/rmdir.3p.gz 


全 说 明 : 输出 第 一 行 信息 “warning: locate: warning: database /var/lib/slocate/ 
slocate.db' is more than 8 days old” 表 示 locate 数据 库存 放 的 位 置 为 
“/var/lib/slocate/” 目 录 ， 但 是 此 数据 库 已 经 太 老 了 ， 查 询 到 的 结果 将 
不 准确 。 需 要 手动 使 用 “updatedb” 指 令 更 新 locate 数据 库 。 


【示例 56] 统计 符合 条 件 的 文件 数 。 使 用 locate 指令 的 “-c” 选 项 可 以 统计 
符合 条 件 的 文件 的 总 数 。 具 体 步骤 如 下 : 
在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# locate -ce gcc # 统 计 匹 配 的 文件 数目 
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输出 信息 如 下 : 
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【相关 指令 】whereis，updatedb 


1.19 dd 指令 : 


【 语 


复制 文件 并 进行 内 容 转 换 


法 】dd [选项 ] 


【功能 介绍 】dd 指令 用 于 复制 文件 并 对 原文 件 的 内 容 进行 转换 和 格式 化 处 理 。 


【选项 说 明 】 
选 项 
if=< 输 入 文件 > 


of=< 输 出 文件 > 
ibs 一 字 节 数 > 
obs=< 字 节 数 > 
bs=< 字 节 数 > 
cbs=< 字 节 数 > 


skip=< 块 数 > 


seek=< 块 数 > 
count=< 块 数 > 


conv=< 关 键 字 ， 
关键 字 ..> 


【经 验 技巧 】 


功 能 
从 指定 文件 中 读 入 信息 。 如 果 不 指 定 “if” 选 项 ， 则 从 标准 输入 设 
备 读 入 信息 
指定 输出 文件 。 否 则 输出 到 标准 输出 设备 
指定 每 次 读 取 的 字 节 数 。 默 认 值 是 512 字 节 
指定 每 次 写 入 的 字 节 数 。 默 认 值 是 512 字 节 
设 定 每 次 读 写 的 字 节 数 。 此 选项 将 覆盖 ibs 和 obs 选项 
为 块 转换 和 非 块 转换 指定 转换 块 的 字 节 数 
在 复制 之 前 ， 忽 略 输入 文件 的 最 开始 指定 块 数 内 容 ， 块 大 小 由 ibs 
选项 指定 
在 拷贝 之 前 ， 跳 过 输出 文件 的 前 面 的 指定 块 数 内 容 ， 块 大 小 由 ibs 
只 拷贝 输入 文件 的 前 面 指定 块 数 的 内 容 〈 块 大 小 由 ibs 选项 指定 ) 
将 文件 按 指定 关键 字 的 方式 转换 (注意 在 “,” 前 后 没有 空格 )。 
支持 的 转换 方式 包括 : 
将 ebcdic 码 转换 成 ascii 码 


ascii 

ebcdic 将 ascii 码 转换 成 ebcdic 码 

ibm 将 ascii 码 转换 成 alternative ebcdic 码 

block 每 一 行 输入 信息 ， 无 论 其 长 短 ， 输 出 都 是 选项 cbs 指 
定 的 字 节 数 ， 并 且 其 中 的 “换行 ”用 空格 替换 。 如 果 
有 必要 ， 行 尾 填充 空格 

unblock ”用 “换行 ”替换 每 个 输入 块 〈 由 选项 cbs 设 定 字 节 数 ) 
末尾 的 空格 

lcase 将 大 写字 母 转换 成 小 写字 母 

ucase 将 小 写字 母 转换 成 大 写字 母 

swab 交换 每 对 输入 字 节 。 如 果 读 入 的 字 节 数 是 奇数 ， 最 后 
一 个 字 节 只 是 简单 的 复制 到 输出 

noerror 当 读 取信 息 发 生 错误 时 ， 仍 然 继续 进行 

notrunc ”对 输出 文件 不 进行 截断 操作 

Sync 用 0 填充 每 个 输入 块 的 末尾 ， 使 其 大 小 为 选项 ibs 的 值 


口 使 用 dd 指令 可 以 在 复制 文件 的 同时 对 文件 内 容 进 行 转 换 或 格式 化 
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处 理 。 

口 使 用 dd 指令 可 以 被 用 来 制作 软盘 或 者 光盘 的 映像 文件 。 制 作 光盘 的 
ISO 映像 文件 的 指令 为 格式 为 “dd if/dev/cdrom /path/cdrom.iso”， 
制作 软盘 映像 的 指令 为 格式 为 “dd if/dev/fd0 /path/floppy”。 

【示例 $7] 复 制 文件 并 转换 文件 内 容 。 使 用 dd 指令 可 以 在 复制 文件 的 同时 ， 

可 以 转换 文件 内 容 的 大 小 写 。 具 体 步骤 如 下 : 
(1) 使 用 cat 指令 显示 原始 文件 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 ; 
[root@localhost ~]# cat test.sh # 显 示 文 本 文件 的 内 容 


输出 信息 如 下 : 


#!/bin/bash 
Le sd Gh 5 ¢ Ps Fe We | 
do 
echo $i 
done 


且说 明 : 此 时 文件 内 容 全 部 是 小 些 字母. 

(2) 使 用 dd 命令 复制 文件 并 将 文件 中 的 小 写字 母 全 部 转换 成 大 写字 母 ， 同 
时 使 用 过、of 和 conv 选项 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# dd if=test.sh conv=ucase of=newtest 

.sh # 复 制 文件 的 同时 将 文件 中 的 小 写字 母 全 部 转换 成 大 写字 母 

输出 信息 如 下 : 

0+1 records in 


0+1 records out 
53 bytes (53 B) copied, 0.000146282 seconds, 362 kB/s 


(3) 再 次 使 用 cat 指令 显示 复制 生成 的 新 文件 的 内 容 ， 在 命令 行 中 输入 下 
面 的 命令 : 

[root@localhost ~]# cat newtest.sh # 显 示 文 本 文件 的 内 容 

输出 信息 如 下 : 


#!/BIN/BASH 
FOR TEN 1 2 3 .56 7 
DO 


ECHO $I 
DONE 


全 说 明 : 可 以 发 现 文件 的 内 容 已 经 由 小 写字 母 转换 成 大 写字 母 。 


【示例 S8】 人 制作 光盘 ISO 映像 文件 。 把 光盘 的 设备 文件 作为 dd 指令 的 输入 
文件 (if) ， 将 要 生成 的 ISO 映像 文件 作为 dd 指令 的 输出 文件 (of) ，dd 指令 
动 完成 转换 工作 。 具 体 步 又 如 下 : 
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在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]#dd if=/dev/cdrom /path/cdrom.iso 


# 制 作 光 盘 映 像 文件 


及 说明 : 生成 的 光盘 ISO 映像 文件 的 文件 为 “cdrom.iso”， 它 的 格式 为 
“ISO9660” ， 可 以 被 用 来 刻录 光盘 。 


【示例 $9】 人 制作 软盘 映像 文件 。 把 软盘 的 设备 文件 作为 dd 指令 的 输入 文件 
(if) ， 将 要 生成 的 软盘 映像 文件 作为 dd 指令 的 输出 文件 (of) ，dd 指令 自动 
完成 转换 工作 。 具 体 步骤 如 下 : 

在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]#dd if=/dev/fd0 /path/floppy 

# 制 作 软 盘 映 像 文 件 


从 说 明 : 生成 的 软盘 映像 文件 为 “floppy”， 它 可 以 用 来 做 软盘 复制 时 的 母 盘 。 
【相关 指令 】cp 


1.20 updatedb 指令 : 创建 或 更 新 
slocate 数据 库 


【 语 法 】updatedb [选项 ] 

【功能 介绍 】updatedb 指令 用 来 创建 或 更 新 slocate 指令 所 必须 的 数据 库 文 
件 。updatedb 指令 的 执行 过 程 较 长 ， 因 为 在 执行 时 它 会 遍历 整个 系统 的 目录 树 ， 
并 将 所 有 的 文件 信息 写 入 slocate 数据 库 文件 中 。 

【选项 说 明 】 


-0 < 文件 > 忽略 默认 的 数据 库 文件 ， 使 用 指定 的 slocate 数据 库 文件 


-U < 目录 > 更 新 指定 目录 的 slocate 数据 库 
- 显示 指令 执行 的 详细 过 程 


【经 验 技巧 】 

口 第 一 次 运行 updatedb 指令 时 ， 其 运行 速度 比较 慢 ， 这 是 由 于 要 新 创建 
当前 操作 系统 中 所 有 文件 信息 的 数据 库 。 第 二 次 使 用 updatedb 指令 时 ， 
将 仅 执行 数据 库 的 更 新 操作 ， 故 速度 比较 快 。 

口 使 用 “-U” 选 项 时 ， 必 须 使 用 绝对 路 径 。 

【示例 60】 更 新 slocate 数据 库 。 可 以 直接 使 用 updatedb 指令 更 新 slocate 数 
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据 库 。 又 如 下 : 
在 中 输入 下 面 的 命令 : 
[root@localhost ~]# updatedb # 更 新 slocate 数据 库 


y 


\ 体 
i 令 


> 
村 秆 


导 | 


从 说 明 : 如 果 是 第 一 次 执行 此 指令 ， 其 执行 时 间 较 长 。 


【示例 61】 更 新 指定 目录 的 slocate 数据 库 。 使 用 updatedb 指令 的 “-U” 选 
项 可 以 指定 要 更 新 slocate 数据 库 的 目录 。 具 体 步 又 如 下 : 
在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# updatedb -U /usr/local/ 
# 仅 更 新 指定 目录 的 slocate 数据 库 


全 说 明 : 上 例 中 ， 仅 更 新 目录 “/usrlocal/” 的 slocate 数据 库 记 录 。 


【相关 指令 】locate，slocate 


1.21 dirname 指令 : 去 除 文件 名 
中 的 非 目录 部 分 


【 语 法 】dimame [选项 ] [参数 ] 
【功能 介绍 】dimame 指令 去 除 文件 名 中 的 非 目录 部 分 ， 仅 显示 与 目录 有 关 


的 内 容 。 
【选项 说 明 】 
选 项 功 能 
--help 显示 帮助 
--Version 显示 版 本 号 
【参数 说 明 】 
参数 功 能 
文件 带 目 录 的 文件 名 。 例 如 ，/var/log/message 
【经 验 技巧 】dimame 指令 通常 应 用 在 shell 脚本 程序 设计 中 ， 以 得 到 文件 名 
中 的 目录 信息 。 


【示例 62】 仅 显示 文件 的 目录 信息 。 用 dirmname 指令 仅 显 示 文 件 名 中 的 目录 
信息 。 上 有 具体 步 又 如 下 : 
在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# dirname /var/log/httpd/access log 
# 显 示 目 录 信 息 
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输出 信息 如 下 : 


/var/log/httpd 


【相关 指令 】basename 


1.22 ”pathchk 指令 : 检查 文件 路 径 
名 的 有 效 性 和 可 移植 性 
【 语 法 】pathchk [选项 ] [参数 ] 


【功能 介绍 】pathchk 指令 用 来 检查 文件 名 中 不 可 移植 的 部 分 。 
【选项 说 明 】 


选 项 功 能 
卫 检查 大 多 数 的 POSIX 系统 
时 检查 这 和 以 “-” 开 头 的 文件 
--portability 检查 所 有 的 POSIX 系统 ， 等 同 于 “-p -P” 选 项 
--help 显示 帮助 
--Version 显示 版 本 号 
【参数 说 明 】 


带路 径 信 息 的 文件 。 例 如 ，/var/log/message 
参数 ， 指 定 要 去 除 的 文件 后 缀 字符 串 


【经 验 技巧 】pathchk 指令 仅 用 于 测试 路 径 的 可 移植 性 ， 其 参数 可 以 是 并 不 
存在 的 路 径 。 
【示例 63】 检 查 路 径 名 的 有 效 性 。 使 用 pathchk 指令 检查 系统 上 的 
“/etc/httpd/confyhttpd.conf” 路 径 名 称 的 有 效 性 和 可 移植 性 。 具 体 步骤 如 下 : 
在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# Pathchk /etc/httpd/conf/httpd.conf 
# 检 查 路 径 名 可 移植 性 


1.23 unlink 指令 : 调用 unlink 
系统 调用 删除 指定 文件 
【 语 法 】unlink [选项 ] [参数 ] 


【功能 介绍 】unlink 指令 使 用 系统 调用 函数 unlink 去 删除 指定 的 文件 。 
【选项 说 明 】 
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选 项 功 能 
--help 显示 帮助 
--Version 显示 版 本 号 
【参数 说 明 】 
参 数 功 能 
文件 指定 要 删除 的 文件 
【经 验 技巧 】 


口 unlink 指令 仅 能 删除 普通 文件 ， 不 能 删除 目录 。 

口 unlink 指令 没有 类 似 于 rm 指令 中 的 “-i” 选 项 ， 所 以 无 法 防止 误 删 除 
操作 ， 在 使 用 时 要 特别 小 心 。 

【示例 64】 删 除 文件 。 使 用 unlink 指令 删除 普通 文件 。 具 体 步 又 如 下 : 

在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# unlink myfile100 # 删 除 普通 文件 


外 说 明 :， unlink 指令 执行 成 功 后 没有 任何 输出 信息 。 


【示例 6S】 删 除 目录 。 当 使 用 unlink 删除 目录 时 将 出 现 错误 。 具 体 步 又 
如 下 : 
在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# unlink mydir # 删 除 目 录 
输出 信息 如 下 : 


unlink: cannot unlink ‘mydir': Is a directory 


【相关 指令 】rm 


1.24 basename 指令 : 去 掉 
文件 名 中 的 路 径 和 后 级 
【 语 法 】basename [选项 ] [参数 ] 


【功能 介绍 】basename 指令 用 于 显示 删除 路 径 信息 和 文件 后 组 后 的 文件 名 。 
【选项 说 明 】 


选 项 
--help 


--Version 


。54 。 第 1 篇 Linux 基础 指令 
【参数 说 明 】 
参数 功 能 
文件 带路 径 信 息 的 文件 。 例 如 ，/var/log/message 
后 绥 可 选 参 数 ， 指 定 要 去 除 的 文件 后 级 字符 串 
【经 验 技巧 】 
口 basename 指令 的 第 二 个 参数 为 可 选项 ， 如 果 省 略 此 选项 ， 则 仅 去 掉 路 


径 信 息 。 
口 basename 指令 通常 应 用 在 shell 脚本 程序 设计 中 , 以 得 到 文件 名 中 需要 
的 部 分 字符 串 。 
【示例 66】 去 掉 文 件 名 中 的 路 径 信息 。 使 用 basename 指令 去 掉 给 定 绝对 路 
径 的 文件 名 中 的 路 径 信息 。 有 具体 步骤 如 下 : 
在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# basename /var/log/message 


# 去 掉 路 径 信 息 仅 显示 文件 名 


输出 信息 如 下 : 


message 


全 说 明 : 上 例 中 仅 显示 了 去 除 路 径 信息 后 的 文件 名 “message”. 


【示例 67】 去 掉 文 件 的 路 径 信 息 和 后 级 。 如 果 为 basename 指令 指定 第 二 个 
参数 ， 则 basename 指令 在 去 掉 路 径 信息 的 同时 将 文件 的 后 级 也 去 除 , 仅 显 示 不 
带 后 级 的 文件 名 。 具 体 步骤 如 下 : 

在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# basename /etc/updatedb.conf .conf 


# 显 示 去 掉 路 径 和 后 级 的 文件 名 


输出 信息 如 下 : 


Updatedb 


【相关 指令 】dirmame 
1.25 ” rename 指令 : 批量 为 文件 改名 
【 语 法 】rename [参数 ] 


【功能 介绍 】rename 指令 用 字符 串 蔡 换 的 方式 批量 改变 文件 名 。 
【参数 说 明 】 
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参数 功 能 
原 字符 串 文件 名 需要 替换 的 字符 串 
目标 字符 串 将 文件 名 中 含有 的 原 字符 串 替换 成 的 目标 字符 串 


文件 指定 要 改变 文件 名 的 文件 列表 


【经 验 技巧 】 如 果 文 件 名 有 一 定 的 规律 则 可 以 用 rename 指令 批量 改变 文件 
名 。rename 指令 的 本 质 是 采用 替换 的 方式 将 文件 名 中 的 指定 字符 串 替 换 为 目标 
字符 串 ， 在 进行 蔡 换 时 需要 使 用 shell 通配符 以 匹配 文件 名 。 

【示例 68】 批 量 重 命名 文件 。 具 体 步 骤 如 下 : 

(1) 使 用 ls 指令 显示 当前 目录 下 的 文件 列表 。 在 命令 行 中 输入 下 面 的 命令 


[root@localhost ~]# ls -1 # 显 示 目 录 列 表 

输出 信息 如 下 : 

total 64 

drwxr-xr-x 2 root root 4096 May 14 15:16 Desktop 

Et 1 root root 1495 May 12 23:31 anaconda~ks- .cfg 
= 共 W00G FO0E 0 May 22 14:59 file 0 
-Wr = 1 OO COGE 0 May 22 14:59 file 1 

sone 省 略 部 分 输出 内 容 …… 

-LW = 1 roOoOt LooE 0 May 22 14:59 file 8 

= = 1 FOO CooE 0 May 22 14:59 file 9 
=TrW=r==r== 1 TOOE root 42568’ May 12 23:30, install:log 

a fd shh ei ei: a ols) 0 May 12 22:44 install.log.syslog 


(2) 使 用 rename 指令 将 文件 名 中 的 字符 串 “file ”替换 为 “linux_”。 在 
命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# rename file_ linux_ file ? 


# 批 量 重 命名 文件 
(3) 再 次 使 用 ls 指令 显示 当前 目录 下 的 文件 列表 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# 1s # 显 示 目 录 列 表 
输出 信息 如 下 : 
total 64 
drwxr-xr-x 2 root root 4096 May 14 15:16 Desktop 
人 Lt root TOOtE T1495 May 12 233531 anaconda=—ks.cfqg 
EW Et root FOOL M2560 Maw 12 2330 JnstallsLog 
a 9 eh eh St We ee) he 0 May 12 22:44 install.log.syslog 
pn 和. root root 0 May 22 1459 Tinuxw 0 
er ol » nl a root root OMay 22 T4059 TIinux 
ee 省 和 内 容 …… 
-EW=E==E=— 1 Fon rooE 0 May 22 14:59 linux 8 
DOESCeE 0 May 22 14:59 linux 9 


且说 明 : 上 面 的 输出 信息 表明 ， 批 量 修改 文件 名 成 功 。 
【相关 指令 】mv 
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在 操作 系统 中 信息 以 文件 的 方式 保存 在 存储 介质 上 ， 而 文本 文件 则 是 最 常 
使 用 的 文件 格式 。 文 本 编辑 是 系统 管理 员 最 常见 的 操作 任务 。Linux 提供 了 众 
多 优秀 的 文本 编辑 工具 。 熟 练 掌握 这 些 文本 编辑 工具 。 将 极 大 地 提高 管理 员 的 
工作 效率 。 本 章 介绍 Linux 下 最 常用 的 文本 编辑 指令 。 


2.1 vi 指令: 全 屏幕 纯 文 本 编辑 器 


【 语 法 】vi [选项 ] [参数 ] 

【功能 介绍 】vi 是 UNIX 操作 系统 和 类 UNIX 操作 系统 中 最 通用 的 全 屏幕 
纯 文 本 编辑 器 。Linux 中 的 vi 编辑 器 叫 vim, 它 是 vi 的 增强 版 (Vi IMproved) ， 
与 vi 编辑 器 完全 兼容 ， 而 且 实现 了 很 多 增强 功能 。 

vi 编辑 器 支持 编辑 模式 和 命令 模式 ,编辑 模式 下 可 以 完成 文本 的 编辑 功能 ， 
命令 模式 下 可 以 完成 对 文件 的 操作 命令 , 要 正确 使 用 vi 编辑 器 就 必须 熟练 掌握 
这 两 种 模式 的 切换 。 默 认 情况 下 ,打开 vi 编辑 器 后 自动 进入 命令 模式 。 从 编辑 
模式 切换 到 命令 模式 使 用 “Esc” 键 ， 从 命令 模式 切换 到 编辑 模式 使 用 “A”、 
“a”、“O”、“o”、“I” 和 “i” 键 (功能 描述 参看 下 面 的 内 置 命令 列表 〉。 

vi 编辑 器 提供 了 丰富 的 内 置 命令 ， 有 些 内 置 命 令 使 用 键盘 的 组 合 键 即 可 完 
成 ,有些 内 置 命令 则 需要 以 冒号 “:” 开 头 输入 。 常 用 的 内 置 命令 如 表 2.1 所 示 。 


表 2.1 vi 指令 的 内 置 命令 


内 置 命令 功 能 
Esc 从 编辑 模式 切换 到 命令 模式 
Z2Z 命令 模式 下 保存 当前 文件 所 做 的 修改 后 退出 vi 
Ctrltd 将 显示 内 容 向 下 滚动 半 屏 
CtrlHu 将 显示 内 容 向 上 深 动 半 屏 
CtrlHf 将 显示 内 容 向 下 滚动 一 屏 
CtrlHb 将 显示 内 容 向 上 滚动 一 屏 
:和 号 光标 跳 转 到 指定 行 的 行 首 
:$ 光标 跳 转 到 最 后 一 行 的 行 首 
x 删除 当前 光标 所 在 位 置 的 字符 
Xx 删除 当前 光标 所 在 位 置 的 前 一 个 字符 
D 删除 从 当前 光标 到 光标 所 在 行 尾 的 全 部 字符 
dd 删除 光标 行 的 整 行内 容 
ndd 删除 当前 光标 所 在 行 后 包括 当前 光标 所 在 行 ) n(n 为 数字 ) 行内 容 
4 复制 当前 光标 所 在 行 的 全 部 文本 ， 复 制 的 放 到 内 存 缓冲 区 备用 
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i 
寅 
遇 


复制 当前 光标 所 行 后 《 
制 的 放 到 内 存 缓冲 区 备用 


功 


eb 
BE 


包括 当前 光标 所 在 行 ) n(n 为 数字 ) 行内 容 , 复 


粘贴 文本 操作 ， 用 于 将 缓存 
粘贴 文本 操作 ， 用 于 将 缓存 


串 的 内 容 ， 查 找到 


区 的 内 容 粘贴 到 当前 光标 所 在 位 置 的 下 方 
区 的 内 容 粘 贴 到 当前 光标 所 在 位 置 的 上 方 
文本 查找 操作 , 用 于 从 当前 光标 所 在 位 置 开始 向 文件 尾部 查找 指定 字符 
的 字符 串 会 被 力 


?name 


ab s/F/T 


a 


A 


-w! 


:W 文件 名 


串 的 内 容 ， 查 找到 


其 中 ， 
从 命令 模式 切换 型 
内 容 

从 命令 模式 切换 型 
内 容 
从 命令 模式 切换 型 
内 容 


本 内 容 
行 开始 插入 文本 


行 开始 插入 文本 
在 命令 模式 
在 命令 模式 
在 命令 模式 
在 命令 模式 
在 命令 模式 
有 保存 ， 则 提示 是 否 保 存 ) 
在 命令 模式 
在 命令 模式 


， 执行 存盘 操 


文本 查找 操作 , 用 于 从 当前 光 相 
的 字符 串 会 被 力 
替换 文本 操作 , 用 于 在 第 a 行 到 
“s/” 表 示 进 行 奉 换 操作 

编辑 模式 ， 并 . 


编辑 模式 ， 并 


编辑 模式 ， 并 


从 命令 模式 切换 到 编辑 模式 , 并 且 在 当前 


从 命令 模式 切换 到 编辑 模式 , 并 且 在 当前 


作 


>， 执行 强 制 退出 vi 操作 无 论文 件 
， 打开 并 编辑 指定 名 称 的 文件 


所 在 位 置 开始 向 文件 头 部 查找 指定 字符 


| 亮 显示 


b 行 之 间 , 将 下 字符 串 换 成 工 字 符 串 。 


日 从 当前 光标 所 在 位 置 之 后 开始 输入 


且 从 当前 光标 所 在 行 的 行 末 开始 输入 


1 从 当前 光标 所 在 位 置 开 始 插 入 文本 


从 命令 模式 切换 到 编辑 模式 , 并 且 从 当前 光标 所 在 行 的 行 首开 始 插 入 文 


j 光 标 所 在 行 的 下 方 新 建 一 个 空 


j 光 标 所 在 行 的 上 方 新 建 一 个 空 


， 执 行 存盘 退出 操作 


“， 执行 强制 存盘 操作 (即使 文件 是 只 读 的 》 
， 将 当前 另存 为 指定 的 文件 名 
下 ,执行 退出 vi 操作 (如 果 文 件 内 容 发 生 了 改变 , 但 是 还 没 


日 .不 
是 奋 


保存 


在 命令 模式 
命令 模式 下 ， 


“， 如果 同 时 打开 了 多 个 文件 ， 则 继续 编辑 下 一 个 文件 
用 于 显示 当前 的 文件 名 、 


光标 所 在 行 的 行 号 以 及 显示 比 


:set number 
:set nonumber 


得 
出 


【选项 说 明 】 


， 用 于 在 最 左 端 显示 和 
用 于 在 最 左 端 显 示 行 


功 


5 。 可 上 


号 
本 
号 。 可 上 


日 简写 方式 “:set nu” 
简写 方式 “:set nonu” 


从 指定 行 号 的 行 开始 显示 文本 内 容 


以 二 进 制 模式 打开 文件 ，| 


于 编辑 二 进 制 文件 和 可 执行 文件 


在 完成 对 第 一 个 文件 编辑 任务 后 ， 执 行 给 出 的 指令 
以 dif 模式 打开 文件 。 当 进行 多 文件 编辑 时 ， 显 示 文件 的 莽 异 部 分 
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选 项 功 能 

-1 使 用 Lisp 模式 。 打 开 “lisp” 和 “showmatch” 选 项 

3 取消 写 文件 功能 。 重 置 “write” 选 项 。 仅 允许 编辑 缓冲 区 中 的 内 容 ， 但 
是 不 允许 将 改变 写 入 磁盘 文件 

EE 关闭 修改 文件 功能 。 取 消 “write” 和 “modifiable” 选 项 的 设置 ， 所 以 
不 允许 执行 修改 文件 和 写 文件 操作 

-n 不 使 用 缓存 功能 。 不 会 产生 “.swap” 的 交换 文件 

< 文件 数目 | 指定 同时 打开 指定 数目 的 文件 

-R 以 只 读 方 式 打开 文件 。“readonly” 选 项 被 设置 

-S 安静 模式 ， 不 显示 指令 的 任何 错误 信息 

【参数 说 明 】 


文件 列表 指定 要 编辑 的 文件 列表 。 多 个 文件 之 间 使 用 空格 分 隅 开 


【经 验 技巧 】 

口 在 编辑 文件 时 ， 可 以 在 命令 模式 下 使 用 “:set nu” 和 “:set nonu” 来 显 
示 和 取消 行 号 。 

口 在 使 用 vi 编辑 器 编辑 文件 时 ， 可 以 通过 多 按 几 次 “Esce” 键 已 确认 切 
换 到 编辑 模式 。 

口 默认 情况 下 ，vi 编辑 器 为 了 提高 运行 效率 ， 使 用 了 缓存 功能 。 在 编辑 
文件 时 ， 会 在 文件 所 在 目录 下 创建 一 个 形 如 “.filename.swp” 的 交换 
文件 。 当 退出 vi 时 ， 交 换文 件 将 被 删除 。 如 果 没 有 正常 退出 vi 或 者 
同一 个 文件 被 打开 两 次 ， 则 会 出 现 和 警告 信息 。 

【示例 69】 显 示 文 件 行 号 。 有 具体 步骤 如 下 : 

(1) 在 编辑 文件 时 (特别 是 程序 源 代码 ) ， 可 以 通过 “:set nu” 显 示 文 件 

中 的 行 号 ， 以 增强 可 读 性 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# vi /etc/rc.d/rc # 编 辑 shell 脚本 文件 rc 
输出 信息 如 下 : 


#! /bin/bash 


3 省 略 部 分 输出 内 容 .....- 
set “/abin/runlevel 
Sietelres doen 9 2255e 


(2) vi 编辑 器 自动 进入 命令 模式 ， 直 接 输 入 “:set number” 指 令 以 显示 行 
号 。 输 出 信息 如 下 : 


1 #! /bin/bash 
2 # 
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ee 省 略 部 分 输出 内 容 .....- 
23 set ‘/sbin/runlevel. 
:set number # 输 入 显示 行 号 指令 


且说 明 : 在 上 面 的 输出 信息 中 , 每 一 行 的 开头 都 显示 了 行 号 ， 如 果 要 取消 行 号 
的 显示 ， 可 以 使 用 “:set nonumber” 指 令 。 需 要 注意 ， 行 号 仅仅 是 为 
了 方便 阅读 ， 并 非 文件 的 正文 。 


2.2 emacs 指令 : 全 屏 文本 编辑 器 


【 语 ” 法 】emacs [选项 ] [参数 ] 

【功能 介绍 jemacs 指令 是 由 GNU 组 织 的 创始 人 Richard Stallman 开发 的 一 
个 功能 强大 的 全 屏 文本 编辑 器 ， 它 支持 多 种 编程 语言 ， 具 有 很 多 优良 的 特性 。 
有 众多 的 系统 管理 员 和 软件 开发 者 使 用 emacs。 


【选项 说 明 】 
选项 功 能 
+< 行 号 > 启动 emacs 编辑 器 ， 并 将 光标 移动 到 指定 行 号 的 行 
-q 启动 emacs 编辑 器 ， 而 不 加 载 初始 化 文件 
-u < 用 户 > 


启动 emacs 编辑 器 时 ， 加 载 指定 用 户 的 初始 化 文件 
t < 文件 > 启动 emacs 编辑 器 时 , 把 指定 的 文件 作为 终端 , 不 使 用 标准 输入 (stdin) 
- 与 标准 输出 (stdout) 


了 < 丽 邓 > ”| 执行 指定 的 Tisp (广泛 应 用 于 人 十 条 能 倾城 的 编程 语言 玖 玫 
社 代 丰 文 |n 直 指定 的 isp 代码 文件 
-hatch 以 防 处 理 模 式 运行 emacs 编辑 中 
【参数 说 明 】 
天 数 功 能 
文人 拓 汪 要 网 加 的 文本 文件 


【经 验 技巧 ] emacs 编辑 器 功能 强大 ， 内 置 指令 和 相关 操作 及 其 扩展 功能 
当 丰 富 ， 对 于 初学 者 不 太 容易 掌握 ， 读 者 可 以 先 从 最 基本 的 操作 入 手 逐 步 掌 握 
emacs 的 使 用 方法 。 详 细 的 指令 和 功能 介绍 请 读者 参考 专门 的 书籍 。 

【示例 70】 启 动 emacs 编辑 器 。 有 具体 步骤 如 下 : 


可 以 在 命令 行 中 将 待 编辑 的 文件 传递 给 emacs 指令 。 在 命令 行 中 输入 下 面 
的 命令 : 


[root@hn ~]# emacs /etc/fstab 
# 启 动 emacs 编辑 文件 “/etc/fstab” 
emacs 指令 的 输出 信息 会 占 满 整 个 终端 屏幕 ， 为 节省 篇 幅 ， 此 处 省 略 。 
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全 说 明 : 可 以 在 emacs 编辑 器 运行 界面 中 按 下 “Fl1” 键 ,得 到 emacs 指令 的 帮 
助 信息 。 


2.3 ed 指令 : 行文 本 编辑 器 


【 语 ”法 】ed [选项 ] [参数 ] 

【功能 介绍 】ed 指令 是 单行 纯 文本 编辑 程 器 ， 它 有 命令 模式 (command 
mode) 和 输入 模式 (input mode) 两 种 工作 模式 。 默 认 的 工作 模式 为 命令 模式 。 
两 种 工作 模式 的 切换 方法 是 由 命令 模式 切换 到 输入 模式 ， 使 用 “a”、“c” 或 
“i” 命 令 〈 有 具体 的 功能 描述 参看 下 面 的 内 置 命令 列表 ) 中 的 任何 一 个 即 可 进入 
输入 模式 ， 由 输入 模式 切换 命令 模式 ， 在 新 的 空 行 中 输入 “.” 后 按 Enter 键 进 
入 到 命令 模式 。ed 指令 支持 多 个 内 置 命令 。 常 见 的 内 置 命令 如 表 2.2 所 示 。 


表 2.2 ed 指令 的 常见 内 置 命令 
内 置 命令 命令 功能 描述 


A 切换 到 输入 模式 ， 在 文件 的 最 后 一 行 之 后 输入 新 的 内 容 
C 切换 到 输入 模式 ， 用 输入 的 内 容 蔡 换 掉 最 后 一 行 的 内 容 
i 切换 到 输入 模式 ， 在 当前 行 之 前 加 入 一 个 新 的 空 行 用 来 输入 内 容 
d 用 于 删除 最 后 一 行文 本 内 容 
n 用 于 显示 最 后 一 行 的 行 号 与 内 容 
w < 文件 名 > 存 当 前 正在 编辑 的 文件 
q 1 ed 编辑 器 

【选项 说 明 】 

选 项 功 能 


-G 或 --traditional 

了 < 提示 符 > 或 -prompf < 提 
示 符 > 

-s 或 --quiet 或 --silent 


强制 使 用 向 后 兼容 模式 
设置 命令 模式 下 的 命令 提示 符 


打开 文件 时 ， 不 执行 检查 功能 。 常 用 于 脚本 中 


【参数 说 明 】 
参数 功 能 
文件 待 编辑 的 文件 
【经 验 技巧 】 


口 使 用 ed 编辑 器 时 ， 如 果 指定 了 要 编辑 的 文件 ， 则 给 定 文件 的 一 个 复 

制 将 被 读 入 到 ed 指令 的 缓冲 区 中 。 对 文件 所 做 的 改变 不 是 直接 修改 

磁盘 上 的 文件 ， 而 是 仅 影响 缓冲 区 中 的 文件 内 容 ， 如 果 ed 异常 退 
则 将 丢失 对 文件 所 做 的 修改 。 

口 在 Linux 下 经 常 出 现 一 些 超 大 规模 的 文件 〈 超 过 2GB) ， 如 果 直 接 使 


i 
[ume 
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“vi” 等 全 屏幕 的 文本 编辑 器 ， 可 能 导致 内 存 问题 ， 此 时 可 以 利用 
ed 编辑 器 轻松 的 编辑 这 些 超大 规模 的 文件 。 
口 在 Linux 下 经 常 需要 在 shell 脚本 中 对 文件 的 内 容 进行 修改 ，ed 指令 
经 常 被 应 用 在 shell 脚本 中 完成 对 文件 的 编辑 功能 。 
【示例 71】 以 行为 单位 编辑 文本 文件 。 具 体 步 又 如 下 : 
(1) ed 指令 是 以 行为 单位 进行 编辑 的 。 下 面 举 例 介 绍 它 的 操作 过 程 。 首先 ， 


使 用 cat 指令 显示 文本 文件 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[rootelocalhost test]# cat /etc/fstab.bak # 显 示 文本 文件 内 容 


输出 信息 如 下 : 

LABEL=/ ph ext3 defaults :ee 
ee 省 略 部 分 输出 内 容 ...... 

LABEL=SWAP-sda2 swap swap defaults unu 


(2) 使 用 ed 编辑 器 编辑 文件 “/etc/fstab.bak”。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@localhost test]# ed /etc/fstab.bak 
# 编 辑 文件 /etc/fstab.bak 


输出 信息 如 下 


456 # 显 示 文件 当前 的 字 节 数 

开 # 显 示 第 一 行 的 内 容 

LABEL=/ 交 ext3 defaults 8 

i # 进 入 输入 模式 ， 在 文件 开头 加 入 新 
内 容 

hello! This is a Demo for ed! # 输 入 的 新 文本 

# 切 换 到 命令 模式 
,Ss/ext3/TTT/g # 将 文件 中 的 “ext3” 全 部 替换 为 “TTT” 

Ww # 保 存 所 做 修改 

486 # 显 示 文件 当前 的 字 节 数 


q # 退 出 ed 编辑 器 
[root@hn ~]# 


且说 明 : 本 例 中 的 黑体 内 容 需要 从 键盘 输入 。 


命 


(3) 显示 使 用 ed 编辑 器 编辑 过 的 文件 的 内 容 。 在 命令 行 中 输入 下 面 的 


[root@localhost test]# cat /etc/Estab .bak 


# 显 示 文 本 文件 内 容 


输出 信息 如 下 : 


hello! This is a Demo for ed! 
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LABEL=/ 大 TP defaults TL 
ee 省 略 部 分 输出 内 容 ... ... 
LABEL=SWAP-sda2 swap swap defaults 0 0 


全 说 明 : 上 面 的 输出 信息 中 ， 第 一 行 的 内 容 “hello! This isa Demo for ed!” 是 
ed 编辑 器 所 插入 的 文本 。 文件 中 的 字符 串 “ext3” 被 蔚 换 成 了 “TTT” 。 


【相关 指令 】sed 
2.4 ex 指令 : 以 Ex 模式 运行 vi 指令 


【 语 法 】ex [参数 ] 

【功能 介绍 】ex 指令 以 Ex 模式 〈 单 行 模式 ) 启动 vi 编辑 器 。 它 与 指令 “vi 
-E” 的 运行 效果 等 同 。 

【参数 说 明 】 


指定 待 编辑 的 文件 


【经 验 技巧 】ex 指令 是 vi 的 当 行 编辑 模式 ， 当 vi 指令 进入 Ex 模式 后 ， 输 
入 visual 即 可 恢复 全 屏 编辑 模式 ， 此 时 将 具有 全 部 vi 编辑 器 的 功能 。 

【示例 72】 使 用 vi 的 Ex 模式 编辑 文件 。 具 体 步骤 如 下 : 

(1) ex 指令 是 vi 编辑 器 的 当 行 编辑 模式 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost test]# ex /etc/passwd 
# 用 Ex 模式 编辑 文件 /etc/passwd 


输出 信息 如 下 : 


"/etc/passwd" 46L, 2186C 
Entering Ex mode. Type "visual" to go to Normal mode. 


有 说明: 上 面 的 输出 信息 中 ， 可 以 在 冒号 后 边 输入 相关 操作 命令 。 


(2) 在 冒号 提示 符 下 输入 行 号 ， 可 以 显示 指定 行 号 的 内 容 。 在 命令 行 中 输 
入 下 面 的 命令 : 
:3 # 显 示 第 3 行 的 内 容 


daemon:x:2:2:daemon:/sbin:/sbin/nologin 


# 文 件 /etc/passwd 中 的 第 3 行 的 内 容 


(3) 在 冒号 提示 符 下 输入 “q” 命 令 ， 退 出 ed 编辑 器 。 在 命令 行 中 输入 下 
面 的 命令 : 
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本 # 退 出 ex 编辑 器 
[root@localhost test]# # 回 到 shel1 提示 符 


【相关 指令 】vi 
2.5 jed 指令 : 程序 员 的 文本 编辑 器 


【 语 ” 法 】jed [选项 ][ 参 数 ] 

【功能 介绍 】jed 指令 是 由 Slang 所 开发 ， 其 主要 用 途 是 编辑 程序 的 源 代 码 。 
它 支 持 彩色 语法 加 亮 显示 ， 可 以 模拟 Emacs，EDT，Wordstar 和 Brief 编辑 器 。 

【选项 说 明 】 


选 项 功 能 
-n 不 加 载 配置 文件 jedrc 
-2 将 jed 运行 窗口 分 隔 为 上 下 两 个 编辑 区 
-batch 以 批 处 理 方 式 运行 jed， 这 使 一 种 非 交 互 式 的 操作 方式 
-< 函数 > 执行 指定 的 函数 
-g < 行 号 > 打开 文件 并 将 光标 移动 到 指定 的 行 
-i < 文件 > 将 指定 的 文件 插入 到 当前 缓冲 区 
-Ss < 字符 串 > 查找 并 将 光标 移动 指定 的 字符 串 
【参数 说 明 】 


指定 待 编辑 的 文件 列表 


【经 验 技巧 】jed 指令 是 专门 为 程序 设计 人 员 而 准备 的 文本 编辑 器 ， 支 持 多 
种 编程 语言 的 语法 加 亮 显示 ， 可 以 模拟 多 种 其 他 编辑 器 。 

【示例 73】 编 辑 shell 脚本 文件 。 具 体 步 又 如 下 : 

jed 指令 可 以 给 程序 员 提供 友好 的 显示 和 操作 界面 ， 以 编辑 程序 源 代 码 ， 
例如 ， 编 辑 shell 脚本 文件 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# jed /etc/rc.d/rc # 使 用 jed 编辑 shel1l 脚本 
jed 指令 的 输出 信息 占 满 整个 终端 屏幕 ， 为 节省 篇 幅 ， 此 处 省 略 。 


全 说 明 : jed 指令 的 输出 信息 将 彩色 加 亮 显 示 ， 使 用 “F10” 键 激活 屏幕 最 上 方 
的 菜单 命令 。 


【相关 指令 】vi，ed 
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2.6 pico 指令 : 文本 编辑 器 


【 语 法 】pico [选项 ] [参数 ] 
【功能 介绍 】pico 是 功能 强大 全 屏幕 的 文本 编辑 器 。pico 的 操作 简单 ， 提 
供 了 丰富 的 快捷 键 。 常 用 的 快捷 键 如 表 2.3 所 示 。 


表 2.3 pico 指 令 的 常用 快捷 键 


快捷 键 (^ 代 i 
表 Ctrl 键 ) 功能 描述 
^G 获得 pico 的 帮助 信息 
0 保存 文件 内 容 。 如 果 是 新 文件 ， 需 要 输入 文件 名 
"EE 在 当前 光标 位 置 插入 一 个 指定 的 文本 文件 的 内 容 
A 向 前 翻 页 
VY 向 后 翻 页 
WW 对 文件 进行 搜索 
kK 剪 切 当前 粘贴 缓冲 区 
A 粘贴 缓冲 区 中 的 内 容 到 当前 光标 所 在 位 置 
Ee 显示 当前 光标 位 置 
a 调用 拼写 检查 功能 ， 对 文档 进行 拼写 检查 〈 仅 限 英文 ) 
可。 | 段落 于 
We 退出 ， 当 文件 内 容 发 生 改变 时 ， 提 示 是 否 保存 修改 
【选项 说 明 】 
选 项 功 能 
-h 显示 帮助 信息 
J 使 用 切换 功能 
-k 在 使 用 剪 切 命令 时 ， 把 光标 所 在 的 行 的 内 容 全 部 删除 
-m 激活 鼠标 选择 对 应 命令 的 功能 
-n < 间隔 时 间 > 一 检查 邮件 的 时 间 间 隔 〈 秒 ) 
-o < 工作 目录 > 置 指令 的 工作 目录 
-s < 拼写 检查 器 > 下 写 检查 时 的 拼写 检查 器 
-t De 指令 的 工具 模式 
-Vv 只 读 方 式 查 看 文件 内 容 
-Ww 站 以 便 编 辑 长 内 容 
-x 关闭 屏幕 下 方 的 命令 帮助 信息 
Z 支持 Ctrltz 键 中 止 程 序 的 运行 ， 放 到 后 台 作 业 
+< 行 号 > 进入 编辑 模式 时 ， 将 光标 移动 到 指定 的 行 号 
【参数 说 明 】 
参 数 功 能 


文件 指定 要 编辑 的 文件 
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【经 验 技巧 】pico 指令 的 操作 简单 ， 只 要 注意 查看 屏幕 下 方 的 命令 快捷 键 
帮助 即 可 很 快 掌握 其 用 法 。 

【示例 74】 编辑 文本 文件 。 具 体 步骤 如 下 : 
j pico 编辑 指定 的 文本 文件 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# pico /etc/fstabp  # 编 辑 文本 文件 


输出 信息 如 下 : 


UW PICO(tm) 4.0 File: /etc/fstab 
LABEL=/ 7 ext2 defaults 5; 汪 
a 省 略 部 分 输出 内 容 ...... 


/dev/cdrom /mnt/cdrom iso9660 noauto,owner,kudzu,ro 0$ 

[ Read 7 lines ] 
^G Get Help “^O WriteOut “^R Read File ^Y Prev Pg “^K Cut Text 
AC Cur Pos 
XL ^J Justify ^W Where is “^V Next Pg ^ UnCut 
Text^T To Spell 


外 说 明 : 使 用 pico 指令 对 文本 文件 进行 操作 时 ， 只 要 注意 查看 屏幕 下 方 的 快 
捷 键 帮助 即 可 方便 的 完成 所 有 操作 步骤 。 


【相关 指令 】vi 


2.7 sed 指令 : 用 于 文本 过 滤 和 
转换 的 流 式 编辑 器 


【 语 ”法 】sed [选项 ] [参数 ] 

【功能 介绍 】sed 指令 是 一 个 流 式 文 本 编辑 器 ， 被 用 来 在 输入 流 〈 可 以 是 一 
个 文本 文件 或 者 是 从 命令 管道 送 来 的 文本 内 容 ) 上 处 理 基 本 的 文本 转换 。sed 
指令 还 具有 强大 的 文本 过 滤 功能 。 

sed 指令 在 工作 时 ， 首 先 将 文本 文件 的 一 行内 容 读 取 称 为 “模式 空间 ” 
(pattern space) 临时 缓冲 区 中 ， 然 后 对 文本 进行 处 理 ， 处 理 完成 后 将 缓冲 区 的 
中 文本 显示 到 标准 输出 设备 上 《显示 终端 )， 然 后 处 理 下 一 行文 本 ， 重 复 此 过 
程 ， 直 到 文件 结束 。 

sed 指令 支持 丰富 的 内 部 命令 ， 常 用 的 有 “qd” 删除 指定 的 行 ,，“s” 替 换 
指定 的 文本 ,“i” 插 入 文本 。 

【选项 说 明 】 

选 项 


-或 --quiet 或 --silent 


功 能 
禁止 模式 空间 (pattem space) 自动 显示 到 标准 输出 设 
备 ， 除 非 显 式 的 要 求 显 示 模 式 空 间 的 内 容 
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续 表 
选 项 功 能 
en 添加 脚本 到 命令 中 去 执行 
所 故人 人 本 -es | 添加 脚本 文件 到 命令 中 去 执行 


-二 后 级 > 或 --in-place= 
< 后 缀 > 


在 适当 的 位 置 编辑 文件 。 如 果 提 供 后 级 的 话 ， 将 执行 备 
份 操作 


当 使 用 “-i” 选 项 移动 文件 时 ， 使 用 拷贝 操作 代替 重 命 


< 或 -opy 名 操作 避免 改变 输入 文件 的 所 有 权 ) 

-] < 数字 > 或 az 0 一 和 秆 > 行 
0 指定 行 的 最 大 字符 长 度 。 超 过 此 值 时 ， 自 动 换行 
--posix 关闭 所 有 的 GNU 扩展 功能 


- 工 或 --Tegexp-extended 


-s 或 --separate 


-u 或 --unbuffered 


【参数 说 明 】 


在 脚本 中 使 用 扩展 的 规则 表达 式 

将 每 个 文件 看 做 单独 的 , 而 不 是 将 所 有 文件 看 做 一 个 长 
的 文本 流 

从 文件 中 加 载 最 少 的 数据 量 , 增加 清空 输出 缓冲 区 的 频 


【经 验 技巧 】 


口 sed 指令 是 


指定 待 处 理 的 文本 文件 列表 


单行 文本 流 式 编 辑 器 ， 它 一 次 处 理 一 行内 容 。sed 指令 工作 


时 ， 首 先 将 当前 行 保 存在 称 为 “模式 空间 ” (pattern space) 临时 缓冲 
区 ， 然 后 使 用 内 部 命令 处 理 缓冲 区 中 的 内 容 ， 最 后 ， 将 处 理 完 的 “ 模 
式 空 间 ” 的 内 容 打 印 到 显示 终端 。 处 理 完 一 行内 容 后 接着 处 理 下 一 行 ， 
直到 文件 结束 。 


口 


使 用 sed 指令 处 理 文本 文件 时 ， 原 文本 文件 的 内 容 是 不 发 生 改 变 的 。 
除非 使 用 shell 的 重 定向 功能 保存 输出 的 内 容 。 

sed 指令 通常 被 用 来 自动 编辑 或 者 处 理 一 个 或 多 个 文本 文件 ， 可 以 极 
大 的 简化 对 文本 文件 的 反复 操作 和 文件 内 容 的 转换 等 。 

如 果 文 本 文件 很 大 《〈 例 如， 一 个 文本 文件 达到 2GB) ， 则 直接 使 用 
Vi 之 类 的 编辑 器 效率 是 很 低 或 者 根本 不 能 打开 文件 。 这 种 情况 下 ， 使 
用 sed 进行 文本 处 理 是 非常 合适 的 。 

sed 指令 的 内 部 命令 最 好 使 用 单 引 号 括 起 来 ， 以 防止 shell 扩 


展 一 些 特 


殊 的 字符 而 影响 程序 的 执行 。 


【示例 75】 删 除 指 


az 一 


正和。 


具体 步骤 如 下 : 


(1) 使 用 sed 指令 的 内 部 命令 “d” 可 以 删除 指定 的 行 ， 例 如 : 删除 文件 的 
第 一 行 。 在 命令 行 中 输入 下 面 的 命令 : 
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[root@localhost ~]# sed -e '1d' /etc/fstab 


# 删 除 文件 “fstab” 的 第 一 


输出 信息 如 下 : 

tmpfs /dev/shm tmpfs defaults 0 0 

省 略 部 分 输出 内 容 ... ... 

LABEL=SWAP-sda2 swap swap defaults 0 0 
全 说 明 : 上 面 显示 的 内 容 是 将 文件 “/etc/fstab” 删 除 第 一 行 后 的 结 


(2) 显示 文件 “/etc/fastab” 的 原 内 容 (注意 : 源 文件 的 内 容 是 不 发 
生变 化 的 ) 与 上 面 的 输出 信息 进行 对 比 。 在 命令 行 中 输入 下 面 的 命令 : 
[rootehn ~]# cat /etc/fstab 并 显示 文本 文件 内 容 


输出 信息 如 下 : 

LABEL=/ 多 ext3 defaults Ja 
tmpfs /dev/shm tmpfs defaults 00 
i 省 略 部 分 输出 内 容 .....- 

LABEL=SWAP-sda2 swap swap defaults 0'0 


(3) 使 用 “dq” 命令 还 可 以 删除 多 行内 容 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# sed -e '1,3d' /etc/fstab 
# 删 除 文件 “fstab” 的 第 1 至 3 行 


输出 信息 如 下 : 

sysfs /sys sysfs defaults 0 0 
proc /proc proc defaults D0 
LABEL=SWAP-sda2 swap swap defaults 0 0 


且说 明 : 在 本 例 中 ， 过 号 前 后 的 数字 分 别 表示 要 删除 的 起 始 行 和 结束 行 。 
【示例 76】 删 除 文件 中 以 “# ”开头 的 行 。 具 体 步骤 如 下 : 
(1) sed 指令 支持 规则 表达 式 ， 对 符合 规则 表达 式 匹 配 规则 的 内 容 执行 相 
应 的 操作 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]#sed -e '/^#/d' /etc/xinetd.conf 
# 删 除 文件 /etc/xinetd.conf 中 以 # 开 头 的 行 


输出 信息 如 下 : 


defaults 


log type = SYSLOG daemon info 


ER 省 略 部 分 输出 内 容 .....- 


includedir /etc/xinetd.d 
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且说 明 : 文件 “jete/xinetd.conf” 中 含有 很 多 以 “和 开头 的 注释 内 容 。 上 面 的 
输出 信息 中 已 经 将 以 “ 坟 开头 的 注释 内 容 删 除 。 


(2) 显示 文件 “/etc/xinetd.donf” 的 原始 内 容 , 与 上 面 的 输出 信息 进行 对 比 。 
在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# cat /etc/xinetd.conf 


# 显 示 文 本 文件 xinetqd.conf 的 内 容 


输出 信息 如 下 : 
# 


# This is the master xinetd configuration file. Settings in the 


ee 省 略 部 分 输出 内 容 . . . . . . 


includedir /etc/xinetd.d 


【示例 77】 蔡 换 指定 内 容 。 具 体 步 骤 如 下 : 
(1) 使 用 sed 指令 的 内 部 命令 “s” 可 以 实现 蔡 换 指 定 内 容 的 功能 ， 例 如 ， 
替换 文件 “/ete/fstab” 中 的 i 为 “hello”。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# sed -e 's/defaults/hello/g' /etc/fstab 
# 将 文件 “/etc/fstab” 中 的 “defaults” 替 换 为 “hello” 


输出 信息 如 下 : 


LABEL=/ ext3 hello ai 
及 省 由 部 分 内 由 内 容 ， 本 
LABEL=SWAP-sda2 swap swap hello RD 


(2) 输出 文件 “/ete/fstab” 的 原 内 容 ， 和 上 面 的 输出 信息 进行 对 比 。 在 命 
令 行 中 输入 下 面 的 命令 : 


[root@hn ~]#cat /etc/fstab # 显 示 文本 文件 内 容 
输出 信息 如 下 : 

LABEL=/ 区 ext3 defaults 让 
SR 省 略 部 分 输出 内 容 ... ... 

LABEL=SWAP-sda2 swap swap defaults on0 


【相关 指令 】ed 
2.8 joe 指令 : 全 屏 文本 编辑 器 
【 语 法 】joe [选项 ] [参数 ] 


【功能 介绍 】joe 指令 是 一 款 功能 强大 的 纯 文本 编辑 器 ， 拥 有 众多 编写 程序 
和 文本 的 优良 特性 。 
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【选项 说 明 】 
选 项 功 能 
-force 当 保存 文件 时 ， 强 制 在 文件 的 最 后 一 行 后 添加 换行 符 
-lines < 数字 > 指定 屏幕 显示 的 行 数 
-lightoff 执行 块 命令 后 ， 取 消 块 的 加 亮 显 示 
-autoindent 自动 缩 进 ， 对 于 编写 代码 很 有 帮助 
【参数 说 明 】 
参数 功 能 
文件 指定 要 编辑 的 文件 


【经 验 技巧 】joe 指令 内 置 众多 操作 指令 ， 可 以 在 打开 joe 编辑 器 后 ， 按 下 
组 合 键 “CtrHK+H” 显 示 这 些 操作 指令 。 

【示例 78】 使 用 joe 编辑 文本 文件 。 具 体 步骤 如 下 : 

(1) 使 用 joe 指令 打开 要 编辑 的 文本 文件 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# joe /etc/fstab # 使 用 joe 打开 文本 文件 fstab 
输出 信息 如 下 : 

IW /etc/fstab Row 1 Col 1 4:46 GEEl=K H for help 
LABEL=/ » ext3 defaults 于 
es 省 略 部 分 输出 内 容 .. .... 
LABEL=SWAP-sda2 swap swap defaults 00 
** Joe's Own Editor v3.4 ** (iso-8859-1) ** Copyright (C) 2006 
六 六 


(2) 在 joe 指令 的 界面 中 按 下 组 合 键 “CtrlHK+H”， 以 显示 快捷 键 的 定义 。 
输出 信息 如 下 : 


Help Screen turn off with ^KH more help with ESC . (^[.) 
CURSOR GO TO BLOCK DELETE MISC EXIT 
^B left ^F right ^U prev. screen “^KB begin “^D char. ^KJ 
reformat  ^KX save 


es 省 略 部 分 输出 内 容 . .. ... 
IW /etc/fstab Row 1 Col 1 4:51 Ctrl-K H for help 
LABEL=/ 大 ext3 defaults ee 
es 省 略 部 分 输出 内 容 ... ... 
LABEL=SWAP-sda2 swap swap defaults Oo 


及 说 明 : 上 面 的 输出 信息 中 ， 上 半 部 分 显示 的 为 快捷 键 的 帮助 信息 ， 下 半 本 部 
分 为 文件 的 正文 。 
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在 命令 行 操作 过 程 中 经 常 需要 对 文本 文件 的 内 容 进 行 适当 的 处 理 ， 以 满足 
系统 管理 和 应 用 的 需求 。Linux 提供 了 丰富 的 文本 处 理 指令 ， 通 过 这 些 指令 ， 
用 户 可 以 在 不 编写 任何 程序 的 情况 下 , 灵活 地 完成 复杂 的 文本 过 滤 与 处 理 操作 。 
本 章 介 绍 Linux 中 文本 过 滤 与 处 理 相 关 的 指令 。 


3.1 cat 指令 : 连接 文件 并 显示 内 容 


【 语 法 】cat [选项 ] [参数 ] 
【功能 介绍 】cat 指令 用 于 将 多 个 文件 连接 ， 并 将 结果 通过 标准 输出 显示 


出 来 。 
【选项 说 明 】 
选项 功 能 
显示 不 可 打印 字符 ， 行 尾 显示 “$”， 显 示 TAB 字符 为 AI。 等 价 于 “-vVET” 
-A Di 
选项 
b 在 空 行 前 面 显 示 行 号 


-e 等 价 于 “-vE” 选 项 

-n 显示 所 有 行 的 行 号 ， 包 括 空 行 

-S 压缩 空 行 ， 多 个 空 行 连续 出 现时 仅 显 示 一 个 空 行 
于 等 价 于 “-vT” 选 项 
得 TAB 符 显示 为 “AT?” 
-Vv 显示 不 可 打印 字符 。“^” 代 表 “LFD”，“M-” 代 表 “TAB” 


【参数 说 明 】 
参数 
文件 列表 

【经 验 技巧 】 
口 cat 指令 通常 被 作为 文本 文件 的 显示 指令 来 使 用 。 

口 cat 指令 不 带 任何 参数 和 选项 时 ， 将 复制 标准 输入 内 容 到 标准 输出 ， 即 

输入 一 行内 容 后 立即 将 所 输入 的 内 容 显示 到 标准 输出 设备 。 
【示例 79】 压 缩 文 件 中 多 余 的 空 行 。 具 体 步骤 如 下 : 
(1) 显示 文件 的 原始 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@data /root]# cat /etc/fstab # 显 示 文 件 的 原始 内 容 


指定 要 连接 的 文件 列表 
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输出 信息 如 下 : 

LABEL=/ / ext2 defaults hl 
a 此 处 为 多 个 连续 的 空白 行 . . . .. - 

LABEL=/data /data ext2 defaults 9 
/dev/fd0 /mnt/floppy auto noauto, owner 00 


(2) 使 用 cat 指令 的 “-s” 选 项 可 以 将 文件 中 多 个 连续 的 空 行 压缩 为 一 行 显 
示 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@data /root]# cat -s /etc/fstab 
# 合 并 多 个 连续 空白 行为 一 行 


输出 信息 如 下 : 

LABEL=/ A ext2 defaults | 
We 呈 公 为 正人 2 

LABEL=/data /data ext2 defaults 


1 
/dev/fd0 /mnt/floppy auto noauto,owner 0 0 


【示例 80】 显 示 非 空 行 的 行 号 。 有 具体 步骤 如 下 : 

使 用 cat 指令 的 “-n” 选 项 可 以 显示 非 空 行 的 行 号 。 在 命令 行 中 输入 下 面 的 
命令 : 

[root@data /root]# cat -b /etc/fstab # 显 示 非 空 行 的 行 号 


输出 信息 如 下 : 


1 LABEL=/ a ext2 defaults Te 
ee 此 处 为 多 个 连续 的 空白 行 .. . . . . 

2 LABEL=/data /data ext2 defaults 2 

3 /dev/fd0 /mnt/floppy auto noauto,owner 0 0 


【示例 81】 显 示 文 件 中 的 所 有 内 容 ， 包 括 不 可 打印 字符 。 具 体 步骤 如 下 : 

使 用 cat 指令 的 “-A” 选 项 可 以 显示 文件 中 的 所 有 内 容 ， 包 括 不 可 打印 字 
符 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@data /root]# cat -A test.txt 


# 显 示 所 有 内 容 ， 不 可 打印 字符 用 特殊 符号 代替 


输出 信息 如 下 : 


zhangsan 33$ 
Ls 人 0$ 
wangwu ^I100$ 
lili^I60$ 


且说 明 : 上 面 的 输出 信息 中 ，“$” 表 示 行 尾 ，“^I” 表 示 TAB。 
【相关 指令 】tac 
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3.2 more 指令 : 文件 内 容 分 屏 查 看 器 


【 语 。” 法 】more [选项 ] [参数 ] 

【功能 介绍 】more 指令 是 一 个 基于 vi 编辑 器 文本 过 滤器 ， 它 以 全 屏幕 的 方 
式 按 页 显示 文本 文件 的 内 容 , 支持 vi 中 的 关键 字 定 位 操作 。more 指令 中 内 置 了 
若干 快捷 键 ， 常 用 的 有 旦 (获得 帮助 信息 )，Enter( 向 下 深 动 一 行 )， 空 格 ( 向 
下 滚动 一 屏 )，Q (退出 指令 )。 


【选项 说 明 】 
选 项 功 能 
-< 数字 > 指定 每 屏 显示 的 行 数 
兴 显示 “[Press space to continue, 'q' to quit.]” 和 “[Press 'h' for instructions.]” 
提示 信息 ， 而 不 使 用 蜂 鸣 器 
-C 不 进 异 操 作 。 每 次 刷新 这 个 屏幕 
-S 将 多 个 空 行 压缩 成 一 行 显示 
-u 禁止 下 划 线 
+< 数 字 > 从 指定 数字 的 行 开 始 显示 
【参数 说 明 】 


指定 分 页 显示 内 容 的 文件 


【经 验 技巧 】 
口 由 于 more 指令 基于 vi 编辑 器 ， 所 以 在 more 指令 中 可 以 使 用 部 分 vi 
编辑 器 的 功能 ， 例 如 ， 使 用 “/” 或 “? ”进行 字符 串 搜索 。 
口 more 指令 显示 文件 内 容 时 ， 只 能 从 头 到 尾 的 查看 ， 不 能 倒退 查看 已 显 
口 在 Linux 命令 行 中 ， 如 果 这 里 的 输出 信息 超过 一 屏 ， 则 借助 more 指令 
将 其 输出 的 信息 分 屏 显 示 ， 以 方便 阅读 。 
【示例 82】 分 屏 显 示 指 定 文件 。 有 具体 步骤 如 下 : 
more 指令 可 以 根据 终端 或 者 虚拟 终端 屏幕 的 大 小 调整 每 一 屏 显 示 内 容 的 
行 数 ， 使 用 “-< 数 字 >” 选 项 可 以 固定 每 一 屏 的 输出 行 数 。 在 命令 行 中 输入 下 面 
的 命令 : 
[root@hn ~]# more -15 /etc/httpd/conf/httpd.conf 
# 以 每 屏 15 行 的 方式 显示 文件 内 容 


输出 信息 如 下 : 


# This is the main Apache server configuration file. 也 
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contains the 
了 省 略 部 分 输出 内 容 .. ... . 


# 1. Directives that control the operation of the Apache server 
process as a 


--More-- (2%) 


全 说 明 : 在 上 面 的 给 出 信息 的 最 后 一 行 ， 显 示 了 输出 信息 所 占 文件 总 长 度 的 百 


分 比 。 


【示例 83】 分 屏 显 示 其 他 指令 的 输出 信息 。 具 体 步骤 如 下 : 
more 指令 用 管道 和 其 他 指令 连接 可 以 方便 查阅 指令 的 输出 信息 ， 例 如 ， 分 
屏 查 看 ps 指令 的 输出 信息 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# ps -eux | more -20 


# 用 more 指令 分 屏 显 示 ps 指令 的 输出 信息 


输出 信息 如 下 : 

Warning: bad syntax, perhaps a bogus 人 See 
/usr/share/doc/procps-3.2.7/FAQ 

USER PID %CPU %MEM VS2 RSS TTY STRAT START TIME 
COMMAND 

root L000 00 2060. 656 ? Ss 08:06. 007 
| 

Se 省 略 部 分 输出 内 容 .. ... . 

root A491 0.0 "000 0 (i S< 08:07 0:00 
[scsi eh 0] 

sn 


全 说 明 : 在 上 面 的 输出 信息 的 最 后 一 行 ， 并 没有 给 出 显示 内 容 的 百分比 ， 这 是 
因为 通过 管道 操作 时 ， 上 一 个 指令 的 输出 信息 是 随机 的 ， 所 以 more 
指令 无 法 进行 百分比 的 计算 。 


【相关 指令 】less 


3.3 ”less 指令 : 分 屏 显示 文件 内 容 


【 语 法 】less [选项 ] [参数 ] 

【功能 介绍 】less 指令 用 来 分 屏 查 看 文件 内 容 ， 它 的 功能 与 more 指令 类 似 ， 
但 是 比 more 指令 更 加 强大 , 支持 各 种 显示 终端 , 支持 向 后 查看 已 经 显示 过 的 文 
件 内 容 。less 指令 在 显示 文件 内 容 时 ， 并 不 是 一 次 将 整个 文件 加 载 之 后 才 显 示 ， 
而 是 根据 显示 需要 加 载 内 容 ， 对 于 显示 大 型 文件 具有 较 高 的 效率 。 

【选项 说 明 】 
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选 项 功 能 
-© 文件 内 容 显示 完毕 后 ， 自 动 退出 
连 强制 显示 文件 
症 不 加 亮 显示 搜索 到 的 所 有 关键 词 ， 仅 显示 当前 显示 的 关键 字 ， 以 提高 显 
示 速 度 
-I 搜索 时 忽略 大 小 写 的 差异 
NN 每 一 行 行 首 显示 行 号 
-S 将 连续 的 多 个 空 行 压缩 为 一 行 显示 
-S 在 单行 显示 较 长 行 的 内 容 ， 而 不 换行 显示 
-x < 数字 > | 将 TAB 字符 显示 为 指定 个 数 的 空格 字符 
【参数 说 明 】 
参数 功 能 
文件 指定 要 分 屏 显示 内 容 的 文件 


【经 验 技巧 】 

口 less 指令 是 基于 more 指令 和 vi 指令 实现 的 。 所 以 ，less 指令 的 操作 方 
式 与 more 指令 兼容 ， 在 less 指令 中 可 以 使 用 vi 指令 中 的 部 分 功能 。 

口 less 指令 比 more 指令 的 功能 更 加 强大 , 可 以 任意 的 使 用 小 键盘 箭头 键 ， 
“前 后 左右 ”的 查看 文件 内 容 。 

口 在 使 用 less 指令 查看 文件 内 容 是 ， 如 果 和 希望 不 退出 less 指令 就 能 够 执 
行 shell 中 的 其 他 资料 ， 可 以 使 用 “!command” 的 方式 ， 直 接 执 行 指令 
“command”， 执 行 结束 后 自动 返回 less 指令 。 

【示例 84】 分 屏 查 看 文件 内 容 。 有 具体 步骤 如 下 : 

(1) less 指令 经 常用 来 查看 内 容 查 过 一 屏 的 文件 内 容 。 在 命令 行 中 输入 下 

面 的 命令 : 
[root@hn ~]# less /etc/httpd/conf/httpd.conf 
# 分 屏 查 看 文件 httpd.conf 


输出 信息 如 下 : 


# 
# This is the main Apache server configuration file. It 
contains the 


ee 省 略 部 分 输出 内 容 .. . .. . 

# 2. Directives that define the parameters of the 'main' or 

"default' server, 

/etc/httpd/conf/httpd.conf 

(2) less 指令 具有 丰富 的 快捷 键 。 在 less 指令 运行 过 程 中 ， 按 下 “h” 键 可 
以 显示 less 的 快捷 键 帮助 。 由 于 输出 信息 占用 整个 屏幕 ， 比 较 浪费 空间 ， 此 处 
省 略 输出 信息 。 
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全 说 明 : 输出 信息 中 ， 左 边 一 列 显示 是 快捷 键 ， 右 边 一 列 显示 是 功能 说 明 。 


指令 的 


功 


【示例 8$】 分 屏 查看 其 他 指令 的 输出 。 有 具体 步骤 如 下 : 
Cl) less 指令 可 以 和 管道 操作 连用 , 以 显示 其 他 指令 的 输出 信息 。 例 如 , lsof 
输出 信息 很 多 ， 可 以 借助 less 指令 实现 分 屏 查 看 ， 而 且 还 可 以 使 用 查找 


能 进行 关键 字 的 快速 定位 。 在 命令 行 中 输入 下 面 的 命令 


[rootehn ~]# 1Lsof | less # 分 屏 显 示 1sof 指令 的 输出 信息 
输出 信息 如 下 : 


COMMAND PID USER FD TPE DEVICE SIZE NODE 
NAME 

init root cwd DIR Bi 4096 2 
ER 省 路 部 分 输出 内 容 - i 

ksoftirqd 3 oot 东方 unknown /proc/3/exe 


(2) 可 以 在 “:” 提 示 符 下 输入 查找 的 关键 字 ， 以 实现 快速 定位 。 在 命令 行 


中 输入 下 面 的 命令 


/soEE # 输 入 查询 的 关键 字 “soft “ 

输出 信 息 如 下 : 

ksoftirgqd 3 Toot rtd DIR B81 4096 pf 
ksoftirqd 3 root txt unknown /proc/3/exe 


a 省 略 部 分 输出 内 容 . . . . . . 


【相关 指令 】more 


3.4 ”grep 指令 : 在 文件 中 搜索 匹配 的 行 


【 语 法 】grep [选项 ] [参数 ] 
【功能 介绍 】grep 指令 按照 某 种 匹配 规则 (或 者 匹配 模式 ) 搜索 指定 的 文件 ， 


并 将 符合 匹配 条 件 的 行 输出 


【选项 说 明 】 
选 项 功 能 
EB 使 用 扩展 规则 表达 式 解释 匹配 模式 。 与 egrep 指令 功能 相同 
加 下 将 匹配 模式 当做 固定 的 字符 串 
-G 使 用 基本 规则 表达 式 解 释 匹 配 模式 
于 


当 搜 索 多 个 文件 时 ， 显 示 匹 配 的 行 ， 但 不 显示 该 行 所 属 的 文件 名 
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选 项 功 能 
五 当 搜索 多 个 文件 时 ， 显 示 匹 配 的 行 ， 并 显示 该 行 所 属 的 文件 名 
3 忽略 大 小 写 的 不 同 
于 显示 匹配 行 的 行 号 
3 当 文件 不 存在 或 文件 不 可 读 时 ， 不 显示 华 误 信息 
习 搜索 不 含 指定 字符 串 的 行 
Ww 回 个 单词 匹配 
x 回 行 匹配 
【参数 说 明 】 
参数 功 能 
匹配 模式 指定 进行 搜索 的 匹配 模式 
文件 指定 要 搜索 的 文件 
【经 验 技巧 】 


口 Linux 系统 中 grep 指 令 有 两 个 变种 指令 ,分 别 是 egrep 指 令 ( 功 能 与 “grep 
-E” 相 同 ) 和 fgrep 指令 的 (功能 与 “grep -FE” 相 同 ) 。 
口 grep 的 匹配 模式 支持 正则 表达 式 。 
【示例 86】 搜 索 并 显示 含有 指定 字符 串 的 行 。 具 体 步 又 如 下 : 
使 用 grep 指令 在 文件 “anaconda-ks.cfg” 中 搜索 含有 “network” 的 行 ， 并 
显示 其 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@luntan root]# grep network anaconda-ks.cfg 
# 搜 索 并 显示 含有 “network” 的 行 
输出 信息 如 下 : 
network --device eth0 --bootproto dhcp 
network --device ethl --bootproto dhcp 
network --device eth2 --bootproto dhcp 
【示例 87】 搜 索 并 显示 不 含 指定 字符 串 的 行 。 具 体 步 又 如 下 : 
使 用 grep 这 里 的 “-v” 选 项 ， 可 以 实现 在 指定 文件 中 搜索 指定 的 字符 串 ， 
但 是 显示 不 含 指定 字符 串 的 行 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@proxyl root]# grep -Vv ext3 /etc/fstab 
# 搜 索 并 显示 不 含 “ext3” 的 行 


输出 信息 如 下 : 

none /dev/pts devpts gid=5,mode=620 0 0 
a 省 略 部 分 输出 内 容 . . . .. . 

/dev/fd0 /mnt/floppy auto noauto,owner,kudzu 0 0 
【示例 88】 使 用 正则 表达 式 进行 搜索 。 具 体 步骤 如 下 : 


grep 指令 支持 正则 表达 式 的 搜索 操作 ， 例 如 ， 在 文件 中 搜索 以 “f” 结 尾 
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的 行 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# grep -n 'fs$' /proc/filesystems 
# 在 文件 中 搜索 以 “fs” 结 尾 的 行 ， 显 示 行 号 
输出 信息 如 下 : 


l:nodev sysfs 


全 省 略 部 分 输出 内 容 ...... 
24:nodev autofs 
【示例 89】 统 计 匹 配 的 行 数 。 有 具体 步骤 如 下 : 
使 用 grep 指令 的 “-c” 选 项 可 以 统计 符合 匹配 模式 的 行 数 。 在 命令 行 中 输 
入 下 面 的 命令 : 
[root@hn ~]# grep -c log /etc/httpd/conf/httpd.conf 
# 统 计 文 件 “httpd.conf” 中 含有 “1og” 的 行 数 


输出 信息 如 下 : 
25 


全 说 明 : 上 面 的 输出 信息 表明 ， 在 文件 “httpd.conf” 中 共有 25 行 含有 字符 串 


“log”。 


【相关 指令 】egrep，ferep 


3.5 head 指令 : 显示 文件 的 头 部 内 容 


【 语 法 】head [选项 ] [参数 ] 

【功能 介绍 】head 指令 用 于 显示 文件 的 开头 部 分 的 内 容 。 默认 情况 下 ，head 
指令 显示 文件 的 头 10 行内 容 。 

【选项 说 明 】 


指定 显示 头 部 内 容 的 行 数 
指定 显示 头 部 内 容 的 字符 数 
总 是 显示 文件 名 的 头 信息 

不 显示 文件 名 的 头 信息 


【参数 说 明 】 
参 数 功 能 
交 件 列表 指定 显示 头 部 内 容 的 文件 列表 


【经 验 技巧 】 
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口 head 指令 可 以 显示 多 个 文件 头 部 内 容 , 在 显示 时 文件 之 间 用 空 行 隔 开 ， 
而 且 会 显示 每 个 文件 的 文件 名 。 
口 如 果 文 件 较 大 ， 为 了 提高 运行 效率 ， 可 以 使 用 head 指令 的 “-n” 选 项 
显示 文件 的 头 部 指定 行 数 的 内 容 。 
口 head 指令 默认 以 行 尾 单位 显示 文件 的 头 部 内 容 ， 使 用 “-c” 选 项 可 以 


使 用 字 节 为 单位 显示 文件 的 头 部 内 容 。 


【示例 90】 显 示 文 件 的 头 部 内 容 。 具 体 步骤 如 下 : 
head 指令 显示 文件 的 头 10 行内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@department root]# head anaconda-ks.cfg 


# 显 示 文件 的 头 10 行 


输出 信息 如 下 : 


# Kickstart file automatically generated by anaconda. 


. .省 略 部 分 输出 内 容 . . . ... 


network --device ethl --bootproto dhcp 
【示例 91】 显 示 多 个 文件 的 头 部 内 容 。 具 体 步 又 如 下 : 
使 用 head 指令 显示 多 个 文件 的 头 部 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@proxyl root]# head /proc/net/arp /proc/cpuinfo 


# 显 示 两 个 文件 的 头 部 10 行内 容 


输出 信息 如 下 : 


==> /proc/net/arp <== 


IP address HW type Flags HW address Mask Device 
er 省 略 部 分 输出 内 容 . . . .. . 
T1221L10s S08 0x 0x2 00:EA:01:06:08:56 * ethl 


==> /proc/cpuinfo <== 


processor i | 
Se 省 略 部 分 输出 内 容 .. . .. . 
siblings 区 


【示例 92】 显 示 文 件 头 部 指定 行 数 的 内 容 。 具 体 步骤 如 下 : 
使 用 head 指令 的 “-n” 选 项 指定 要 显示 的 文件 头 部 内 容 的 行 数 。 在 命令 行 


如 


FP 输 入 下 面 的 命令 : 


[root@proxyl root]# head -n 2 /proc/modules 


兰 


# 显 示 文 件 的 头 两 行内 容 


输出 信息 如 下 : 


ipt MASQUERADE 2424 1 (autoclean) 
iptable nat 22744 1 (autoclean) [ipt MASQUERADE] 
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【相关 指令 】tail 


3.6 ”tail 指令 : 输出 文件 尾部 内 容 


【 语 法 】tail [选项 ] [参数 ] 
【功能 介绍 】tail 指令 用 于 输出 文件 中 的 尾部 内 容 。 


【选项 说 明 】 
选 项 
--retry 


-Cc <N> 或 --bytes=<N> 


-f<name/descriptor> 或 
--follow<nameldescriptor> 
下 

-n <N> 或 --lines=<N> 


-pid-< 进 程 号 > 


-dq 或 --quiet 或 一 silent 
-s < 秒 数 > 或 
--sleep-interval=< 秒 数 > 
-V 或 --verbose 

--help 

--Version 


【参数 说 明 】 


参数 
文件 列表 


【经 验 技巧 】 


功 
指定 要 显示 尾部 内 容 的 文件 列表 


功 能 

即使 在 tail 指令 启动 时 ， 文 件 不 可 访问 或 者 文件 稍 后 变 得 
不 可 访问 ， 都 始终 尝试 打开 文件 。 使 用 此 选项 时 需要 与 选 
项 “--follow=name” 连 用 

输出 文件 尾部 的 N (CN 为 整数 ) 个 字 节 内 容 

显示 文件 最 新 追加 的 内 容 。“name” 表 示 以 文件 名 的 方式 
监视 文件 的 变化 。“descriptor” 表 示 以 文件 描述 符 的 方式 
监视 文件 的 变化 。“-f” 与 “-f descriptor” 等 效 

与 选项 “--follow=name” 和 “--retry” 连 用 时 的 功能 相同 
输出 文件 的 尾部 N_(N 位 数字 ) 行内 容 

与 “-f” 选 项 连用 ， 当 指定 的 进程 号 的 进程 终止 后 ， 自 动 
退出 tail 指令 

当 有 多 个 文件 参数 时 ， 不 输出 各 个 文件 名 


与 “-f” 选 项 连用 ， 指 定 监视 文件 变化 时 间隔 的 秒 数 


当 有 多 个 文件 参数 时 ， 总 是 输出 各 个 文件 名 
显示 指令 的 帮助 信息 
显示 指令 的 版 本 信息 


口 tail 指令 默认 显示 文件 的 尾部 10 行内 容 ， 可 以 通过 “-n” 选 项 设置 要 


显示 的 行 数 。 


口 对 于 内 容 很 长 的 文件 ， 如 果 仅 希望 显示 尾部 的 若干 行内 容 ， 可 以 使 用 
tail 指令 快速 定位 。 

口 tail 指令 的 “-f” 选 项 可 以 实现 实时 监控 文件 内 容 的 增长 ， 此 选项 比较 
适合 监控 日 志文 件 的 变化 。 使 用 “Ctrl+C” 组 合 键 退 出 tail 指令 。 

口 当 使 用 “-f name” 选 项 监视 文件 时 ， 如 果 在 监视 过 程 中 文件 名 发 生 了 
改变 ， 则 失去 监视 功能 。 当 使 用 “-f descriptor” 选 项 监视 文件 时 ， 如 
果 在 监视 过 程 中 文件 名 发 生 了 改变 ， 仍 然 能 够 监视 文件 内 容 的 变化 。 
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这 是 因为 ，“descriptor” 表 示 的 是 文件 的 描述 符 ， 当 文件 名 发 生 改变 
时 文件 的 描述 符 并 未 发 生 改变 。 

【示例 93】 显 示 文件 尾部 内 容 。 具 体 步骤 如 下 : 

默认 情况 下 ，tail 指令 显示 文件 的 尾部 10 行内 容 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@hn ~]# tail /etc/passwd # 显 示 文 件 尾部 10 行 


输出 信息 如 下 : 


webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin 


Do 省 略 部 分 输出 内 容 . . . .. . 


sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin 


【示例 94】 监 视 日 志文 件 的 变化 。 具 体 步骤 如 下 : 
使 用 tail 指令 的 “-f” 选项 可 以 方便 的 监视 日 志文 件 的 变化 ， 例 如 ， 监 视 日 
志文 件 “/var/log/mssage”。 在 命令 行 中 输入 下 面 的 命令 : 


[root@department root]# tail -f /var/log/messages 


# 监 视 日 志文 件 变化 
输出 信息 较 多 ， 此 处 省 略 。 


外 说 明 : 使 用 “-fP" 选项 时 tail 指令 不 会 自动 退出 ， 可 以 使 用 “CtrlHHC” 退 出 tail 
指令 。 


【相关 指令 】head 
3.7 wc 指令 : 统计 文件 的 字 节 数 、 
单词 数 和 行 数 
【 语 法】we [选项 ] [参数 ] 


【功能 介绍 】we 指令 用 于 统计 文本 文件 的 字 节 数 、 单 词 数 和 行 数 信息 。 
【选项 说 明 】 


选 项 功 能 
-c 或 --bytes 统计 字 节 数 
-m 或 --chars 打印 字符 统计 
-] 或 -line 答应 行 号 
-L 或 -max-line-length 设 定 最 长 的 行 的 长 度 
-W 或 --words 打印 单词 书 
--help 显示 指令 的 帮助 信息 
--Version 显示 指令 的 版 本 信息 
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【参数 说 明 】 
需要 统计 的 文件 列表 
【经 验 技巧 】 
口 we 指令 经 常 和 管道 连用 ， 用 于 统计 上 一 个 指令 的 输出 内 容 的 字 节 数 、 
单词 数 和 行 数 信息 。 


口 wc 指令 可 以 一 次 统计 多 个 文件 。 如 果 不 输入 “文件 ”或 者 使 用 “-” 代 
蔡 “ 文 件 ” 参 数 ， 则 we 指令 统计 从 标准 输入 设备 输入 的 文本 内 容 。 
【示例 9$】 统 计 单个 文件 的 行 数 、 单 词 数 和 字 节 数 。 有 具体 步骤 如 下 : 
we 指令 被 用 来 统计 指定 文件 的 行 数 、 单 词 数 和 字 节 数 。 在 命令 行 中 输入 下 
面 的 命令 : 


[root@hn ~]# we /etc/httpd/conf/httpd.conf 
# 统 计 httpd.conf 文件 


输出 信息 如 下 : 


991 4834 33726 /etc/httpd/conf/httpd.conf 


从 说明: 上 面 的 输出 信息 表明 , 文件 “/ete/httpd/conf/httpd.conf” 由 991 行 、 4834 
个 单词 、33726 个 字 节 
【示例 96】 对 多 个 文件 进行 统计 。 有 具体 步骤 如 下 : 
we 指令 支持 一 次 统计 多 个 文件 ， 例 如 ， 要 对 “/etc” 目 录 下 的 以 “.conf” 
结尾 的 配置 文件 进行 统计 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# we /etc/*.conf # 对 多 个 文件 进行 统计 
输出 信息 如 下 : 

70 369 2726 /etc/autofs ldap auth.conf 
We 省 略 部 分 输出 内 容 .. ... . 

20 38 346 /etc/yum.conf 


8053 9 39763 263695 total 


全 说 明 : 在 上 面 的 输出 信息 中 ， 每 一 个 显示 一 个 文件 的 统计 结果 ， 最 后 一 行 
出 了 所 有 文件 的 汇总 统计 信息 。 
【示例 97】we 指令 与 管道 符号 连用 。 具 体 步 又 如 下 : 
we 指令 经 常 和 管道 符号 连用 以 实现 统计 前 面 指令 的 输出 结果 的 目的 。 在 命 
令 行 中 输入 下 面 的 命令 : 


[root@department root]# ps -aux | grep httpd | wc -1 
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#wc 指令 与 管道 连用 


全 说 明 : 本 例 中 指令 的 含义 为 ， 使 用 ps 指令 显示 系统 中 所 有 的 进程 信息 ， 通 
过 管道 把 ps 指令 的 输出 信息 送 给 grep 指令 。grep 指令 从 ps 指令 的 输 
出 信息 中 搜索 含有 “httpd” 的 行 ， 然 后 再 通过 管道 将 grep 的 搜索 结 
果 送 给 we 指令 ，we 指令 将 统计 总 行 号 。 本 例 中 指令 的 实际 含义 为 ， 
统计 当前 系统 中 httpd 进程 数目 。 
输出 信息 如 下 : 
13 


3.8 uniq 指令 : 报告 或 忽略 文件 中 的 重复 行 


【 语 法】uniq [选项 ] [参数 ] 
功能 介绍 】uniq 指令 用 于 报告 或 忽略 文件 中 的 重复 行 。 


【选项 说 明 】 
选 项 功 能 
-c 或 --count 在 行 首 显示 该 行 重复 出 现 的 次 数 
-d 或 --repeated 仅 输出 文件 中 重复 行 的 内 容 。 重 复 的 行 上 只 输出 一 次 
DD 打印 所 有 的 重复 行内 容 
-f<N> 或 


- 比较 内 容 时 ， 不 比较 前 N CN 为 整数 ) 列 的 内 容 
--Skip-fields 
-i 或 --ignore-case 比较 内 容 时 ， 忽 略 大 小 写 的 不 同 


-s<N> 或 jj 纺 内 究 竺 不 此 加 sp i ee 
lp Chare ei 比较 内 容 时 ， 不 比较 前 N (CN 为 整数 ) 个 字符 


-u 或 --unique 仅 显 示 不 重复 的 行 的 内 容 
-w<N> 或 i 坟 内 突 : 设置 
ee 比较 内 容 时 ， 设 置 每 行 的 最 大 比较 字符 数 为 N (CN 为 整数 ) 
--help 显示 指令 的 帮助 信息 
--Version 显示 指令 的 版 本 信息 
【参数 说 明 】 
参数 功 能 
ee 指定 要 去 除 重复 行 的 文件 。 如 果 不 指定 此 选项 ， 则 从 标准 输入 中 读 取 
输入 文件 数据 
输出 文件 指定 将 去 除 重复 行 后 的 内 容 要 写 入 的 输出 文件 。 如 果 不 指定 此 选项 ， 
则 将 内 容 显示 到 标准 输出 设备 (显示 终端 ) 
【经 验 技巧 】 
口 uniq 指令 仅 能 对 有 序 文件 进行 去 除 重复 行 的 操作 。uniq 指令 对 无 序 文 


件 将 得 不 至 wan 如 果 文 件 是 无 序 的 ， 则 必须 先 排序 后 〈 例 如 ， 
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使 用 sort 指令 进行 排序 ) ， 才 能 使 用 uniq 指令 去 除 重复 行 。 
口 uniq 指令 要 求 文件 的 中 的 各 个 字段 用 空白 分 隔 开 。 
【示例 98】 删 除 有 序 文件 的 重复 行 。 具 体 步骤 如 下 : 
(1) uniq 指令 被 用 来 去 除 文件 中 的 重复 行 ， 但 是 要 求 输入 的 文件 必须 是 有 
序 的 。 显 示 有 序 文件 的 内 容 ， 在 命令 行 中 输入 下 面 的 命令 : 


[rootehn ~]# cat chengji # 显 示 文本 文件 chengji 的 内 容 


输出 信息 如 下 : 

huangzhaohe 80 
huangzhaohe 80 
huangzhaohe 80 
zhangwu 50 


从 说明 : 上 面 的 输出 信息 可 以 看 到 ， 文 件 “chengji” 是 按照 第 一 列 内容 字 母 升 


序 排 列 的 有 序 文件 。 
(2) 使 用 uniq 去 除 重复 的 行 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# uniq chengji # 去 除 文 件 中 的 重复 行 
输出 信息 如 下 : 
huangzhaohe 80 
jijie 号 
Zhangwu 50 


且说 明 : 上 面 的 输出 信息 是 将 文件 “chengji” 中 的 重复 行 “huangzhaohe80” 删 
除 后 的 内 容 。 
(3) 使 用 uniq 指令 的 “-e” 选 项 ， 可 以 统计 重复 行 出 现 的 次 数 。 在 命令 行 
中 输入 下 面 的 命令 : 


[root@hn ~]# uniq -C chengji 
# 删 除 重复 行 ， 并 显示 重复 行 出 现 的 次 数 


输出 信息 如 下 : 

3 huangzhaohe 80 
1 jijie a 

1 zhangwu SO 


= 


全 说 明 : 上 面 输出 信息 中 ， 第 一 列 的 数字 是 该 行内 容 在 文件 中 出 现 的 次 数 ， 并 
非 文件 的 正文 。 


(4) 如 果 希 望 将 uniq 指令 的 运行 结果 保存 到 另外 的 文件 ， 则 可 以 增加 “ 输 
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出 文件 ”参数 ， 以 便 将 其 运行 结果 保存 到 “输出 文件 ”中 。 在 命令 行 中 输入 下 
面 的 命令 ; 


[root@hn ~]# uniq -c chengji chengji-uniq 


# 将 unid 的 输出 信息 保存 到 文件 “chengji-uniq” 中 
全 说 明 : 此 命令 没有 任何 输出 信息 ，uniq 指令 的 输出 信息 被 保存 在 文件 
“chengji-uniq” 中 。 
(5) 使 用 cat 指令 显示 文件 “chengji-uniq” 的 内 容 。 在 命令 行 中 输入 下 而 
的 命令 : 


[root@hn ~]# cat chengji-uniq # 显 示 文 本 文件 的 内 容 


输出 信息 如 下 : 

3 huangzhaohe 80 
1 jijie 3 
1 zhangwu 50 


【示例 99】 仅 显示 重复 行 的 内 容 。 具 体 步 又 如 下 : 

(1) uniq 指令 还 可 以 显示 有 序 文件 中 的 重复 行 的 内 容 。 显 示 有 序 文件 的 内 
x， 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# cat chengji # 显 示 文本 文件 chengji 的 内 容 

输出 信息 如 下 : 


诺 


huangzhaohe 80 
huangzhaohe 80 
huangzhaohe 80 
jijie 号 
Zhangwu 50 


及 说 明 : 上 面 的 输出 信息 可 以 看 到 ， 文件“chengji” 是 按照 字母 升序 排列 的 有 
序 文件 。 
(2) 使 用 uniq 指令 的 “-d” 选 项 仅 显 示 文 件 “chengji” 中 的 重复 行 的 内 容 。 
在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]#uniq -d chengji # 仅 显示 重复 行 的 内 容 
输出 信息 如 下 : 
huangzhaohe 80 


【示例 100】uniq 指令 与 其 他 指令 整合 应 用 。 具 体 步骤 如 下 : 
(1) uniq 指令 可 以 利用 管道 与 其 他 指令 进行 整合 ， 以 方便 命令 行 的 操作 。 
例如 ， 无 序 文件 无 法 直接 使 用 uniq 指令 删除 重复 行 ， 可 以 利用 sort 指令 进行 排 
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序 后 再 删除 重复 行 。 显 示 无 序 文件 的 内 容 ， 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# cat test # 显 示 无 序 文件 “test” 的 内 容 


输出 信息 如 下 : 


linux 100 
window 58 
linux 48 
linux 100 
windows 99 
windows 99 
solaris 100 
freebsd 59 
solaris 100 


(2) 使 用 管道 功能 将 sort 指令 和 uniq 指令 整合 应 用 ， 以 删除 文件 “test” 
中 的 重复 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# sort test | uniq -c 


# 删 除 无 序 文件 “test” 中 的 重复 行 


输出 信息 如 下 : 


lfreebasd Ss9 
2 Lin LO00 
1 linux 48 
2 solaris 100 
1 window 58 
2 windows 99 


【相关 指令 】sort 
3.9 cut 指令 : 删除 文件 中 的 指定 字段 
【 语 法 】cut [选项 ] [参数 ] 


【功能 介绍 】cut 指令 用 户 显示 行 中 的 指定 部 分 ， 删 除 文件 中 的 指定 字段 。 
【选项 说 明 】 


选 项 功 能 
ih J | 仅 旺 示 行 中 指定 字 节 范围 的 内 容 。 何 如 ，“- 310” 将 显示 
也 < 起 始 字 节 位 置 - 结 | 多 Ll 2 
下 和信 轩 - 结 | 第 2 一 10 个 字 节 位 置 的 内 容 。 当 只 有 一 个 数学 时 ， 则 仅 显示 
指定 字 节 位 置 的 内 容 
之 从 话 于 此 | 仅 显 示 行 中 指定 范围 的 字符 。 例 如 , “-b 2-10” 将 显示 第 2 一 
-c < 起 始 字符 位 置 - 结 a Re Ne a 
是 各 入村 、 全 症结 | 10 个 字符 位 置 的 内 容 。 当 只 有 一 个 数字 时 ， 则 仅 显示 指定 字 
符 位 置 的 内 容 
ED 指定 字段 的 分 陋 符 ， 暑 认 的 字段 分 隔 符 为 “TAB7 


二 < 起 始 字段 位 置 - 结 


束 字段 位 置 > 显示 指定 的 字段 内 容 
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选 项 功 能 
1 与 “-b” 选 项 连用 ， 不 分 割 多 字 节 字符 
--complement 补足 被 选择 的 字 节 、 字 符 或 者 字段 
-Ss 不 显示 不 包含 字段 分 隔 符 的 行 


--out-delimiter=< 字 上段 


分 隔 符 > 指定 输出 内 容 是 的 字段 分 隔 符 


--help 显示 指令 的 帮助 信息 
--Version 显示 指令 的 版 本 信息 
【参数 说 明 】 
参数 功 能 
文件 指定 要 进行 内 容 过 滤 的 文件 
【经 验 技巧 】 


口 在 使 用 选项 “-c”、“-b” 和 “-f” 选 项 时 ， 需 要 提供 要 显示 的 范围 。 
有 以 下 几 种 可 能 情况 : (1) 单独 的 数字 (例如 8) ， 仅 显示 指定 位 置 
的 内 容 ; (2) 数字 加 “-” (例如 8-) ， 显 示 从 指定 数字 的 位 置 〈 包 
括 该 数字 位 置 ) 开始 到 行 尾 的 内 容 ; (3) 数字 范围 (例如 8-20) ， 显 
示 指 定 范围 的 内 容 ; (4) “-” 加 数字 《例如 -8) ， 显 示 从 行 的 开头 到 
指定 数字 的 内 容 。 

口 如 果 使 用 “-” 代 替 “ 文 件 ” 参数 ， 则 要 显示 的 内 容 来 自 标准 输入 设备 。 

口 使 用 “-d” 选 项 指定 字段 分 隔 符 时 ， 字 段 分 隔 符 只 能 是 单个 字符 ， 并 
用 引号 括 起 来 。 

【示例 101】 显 示 指 定 字段 的 内 容 。 有 具体 步骤 如 下 : 

(1) 使 用 cat 指令 显示 文件 “/etc/fstab” 的 内 容 。 在 命令 行 中 输入 下 面 的 


[root@hn ~]# cat /etc/fstab # 显 示 文本 文件 的 内 容 
输出 信息 如 下 : 

LABEL=/ / ext3 defaults : 
LABEL=SWAP-sda2 swap swap defaults 0 0 


(2) 使 用 cut 指令 显示 第 一 列 内 容 ， 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# cut -E 1 -d " " /etc/fstab 
# 显 示 第 一 个 字段 的 内 容 


且说 明 : 本 例 中 使 用 “-f 1” 指定 显示 第 一 个 字段 的 内 容 ， 使 用 “-d” 指定 字段 
分 隔 符 为 空白 字符 。 
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输出 信息 如 下 : 
LABEL=/ 


LABEL=SWAP-sda2 


【示例 102】 显 示 指 定 字 符 的 内 容 。 具 体 步骤 如 下 : 
(1) 使 用 cat 指令 显示 文件 “/proc/net/arp” 的 内 容 。 在 命令 行 中 输入 下 面 


的 命令 : 


[root@hn ~]# cat /proc/net/arp # 显 示 文 本 文件 的 内 容 

输出 信息 如 下 : 

IP address HW type Flags HW address 
Mask Device 

T125161A35221 0xl 0x0 0022328BAD2 DSS 下 水 
eth0 

L722Llsds 0x1 0x0 005L95065A92F7596 wk 
eth0 


(2) 文件 “/proc/net/larp” 中 保存 者 当前 内 核 的 arp 表 项 ， 本 例 使 用 cut 指令 
取得 下 地 址 列表 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# cut -ec -15 /proc/net/arp 
# 显 示 开 头 到 第 15 个 字符 的 内 容 
输出 信息 如 下 : 
IP address 


L222 
172.16.211.45 


全 说 明 : 00:23:8B:AD:B5: 本 例 中 使 用 指令 “cut -f1 -d“* /proc/netlarp” 可 以 达 
到 相同 的 效果 。 


【相关 指令 】colrm 


3.10 sort 指令 : 对 文件 进行 行 排序 


【 语 法 】sort [选项 ] [参数 ] 

【功能 介绍 】sort 指令 将 文件 进行 排序 ， 并 将 排序 结果 输出 的 标准 输出 
设备 。 

【选项 说 明 】 


-<k 位 置 1, 位 置 2 
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选 项 功 能 
b 忽略 行 间 空白 
-d 排序 时 ， 仅 考虑 空白 和 字母 数字 
得 忽略 大 小 写 的 差异 
本 仅 比较 可 打印 字符 
-M 进行 月 份 比较 。 例 如 ，“JAN” 小 于 “DEC” 
n 根据 字符 串 表 示 的 数字 值 进行 排序 
反 序 排序 
-c 检查 输入 信息 是 不 已 经 是 有 序 的 ， 并 不 执行 排序 操作 


设置 比较 关键 字 的 位 置 在 “位 置 1” 和 “位 置 2” 之 间 。 关 键 字 
的 默认 位 置 为 1 


-m 合并 已 排序 的 文件 。 不 执行 排序 操作 
-0 < 输出 文件 > 将 排序 结果 保存 到 输出 文件 中 
-S < 缓冲 区 大 小 > _| 指定 内 存 缓冲 区 大 小 


-< 字段 分 隔 符 > 
工 < 临时 目录 > 


指定 字段 分 隔 符 
指定 临时 目录 


-Z 
--help 
--Version 


【参数 说 明 】 


结尾 行 是 0 字 节 ， 而 非 新 行 
显示 指令 的 帮助 信息 
显示 指令 的 版 本 信息 


指定 待 排序 的 文件 列表 


【经 验 技巧 】 


口 默认 情况 下 sort 指令 的 排序 结 


输出 到 显示 终端 ， 可 以 使 用 “-o” 选 


项 将 排序 结果 保存 到 指定 文件 中 。 
口 默认 情况 下 ，sort 指令 是 按照 升序 排序 的 ， 可 以 使 用 “-r” 选 项 进行 降 


序 排序 。 


【示例 103】 排 序 文件 。 有 具体 步骤 如 下 : 
(1) 使 用 cat 指令 显示 未 排序 的 文件 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# cat /etc/fstab 


输出 信息 如 下 : 


LABEL=/ 
tmpfs 


LABEL=SWAP-sda2 


# 显 示 未 排序 的 文本 文件 内 容 


Ww ext3 defaults Te 
/dev/shm tmpfs defaults 0 0 
Swap swap defaults 0 0 


(2) 使 用 sort 指令 排序 文件 。 在 命令 行 中 输入 下 面 的 命令 : 
[rootehn ~]# sort /etc/fstab # 对 文件 进行 增 序 拍 寻 。 


输出 信息 如 下 : 
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LABEL=/ 1 ext3 defaults 本 
LABEL=SWAP-sda2 swap swap defaults 00 
tmpfs /dev/shm tmpfs defaults 00 


全 说 明 : 在 排序 时 ， 英 文字 符 按照 其 ASCII 码 值 进行 比较 大 小 。 


3.11 join 指令 : 将 两 个 文件 的 相同 字段 合并 


【 语 法 】join [选项 ] [参数 ] 

【功能 介绍 】join 指令 通过 连接 字段 将 多 个 文件 内 容 合并 为 一 行 ， 默 认 情况 
下 把 文件 中 的 第 一 个 字段 作为 连接 字段 ， 字 段 之 间 用 空格 分 隔 。 

【选项 说 明 】 


选项 功 能 
打印 指定 文件 中 的 不 配对 的 行 。 “文件 号 ”的 可 选 值 为 1 或 2， 
分 别 表示 第 1 个 文件 参数 和 第 二 个 文件 参数 


-a < 文件 号 > 


-e <EMPTY> 使 用 “EMPTY ”代替 丢 失 的 输入 字段 
-i 比较 字段 时 ， 忽 略 大 小 写 的 不 同 
-1 < 字段 > 在 第 1 个 文件 参数 的 指定 字段 上 进行 合并 操作 
-2 < 字段 > 在 第 2 个 文件 参数 的 指定 字段 上 进行 合并 操作 
-t< 字 符 > 用 指定 的 字符 作为 字段 分 隔 符 
-0 < 格式 字符 串 > 用 指定 的 “格式 字符 串 ” 样 式 显 示 合 并 的 结果 
--help 显示 指令 的 帮助 信息 
--Version 显示 指令 的 版 本 信息 
【参数 说 明 】 

参 数 功 能 
文件 1 要 进行 合并 操作 的 第 1 个 文件 参数 
文件 2 要 进行 合并 操作 的 第 2 个 文件 参数 


【经 验 技巧 使 用 join 指令 合并 文件 时 , 要 求 给 出 的 两 个 文件 参数 必须 是 使 
用 sort 指令 排序 后 ， 并 且 排 序 字 段 与 合并 字段 相同 。 

【示例 104 合并 文件 中 的 相同 字段 。 具 体 步 又 如 下 : 

(1) 使 用 cat 指令 显示 两 个 文本 文件 的 内 容 。 显 示 “math” 文 件 的 内 容 。 
在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# cat math # 显 示 math 文件 的 内 容 


输出 信息 如 下 : 
liuliu 40 
jiangze 88 
wusong 70 
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kal 99 
zhengwu 68 
Zouzou 69 
zhangsan 100 


(2) 显示 “english” 文 件 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# cat english # 显 示 english 文件 的 内 容 


输出 信息 如 下 : 


zhangsan 60 
liuliu 30 
zhengwu 88 
jiangze 49 
Zouzou 88 
wusong 60 
likui 70 


且说 明 : 从 上 面 的 输出 信息 可 以 看 出 ,文件 “math” 和 “english” 中 的 第 一 个 
字段 是 没有 排序 的 ， 此 时 是 无 法 使 用 join 指令 将 第 一 个 字段 合 
并 的 。 


(3) 使 用 sort 指令 对 两 个 文件 第 一 个 字段 排序 。 在 命令 行 中 输入 下 面 的 命 


令 : 
[root@hn ~]# sort math > math.new # 排 序 文件 
[root@hn ~]# sort english > english.new 
# 排 序 文件 


全 说 明 : 使 用 sort 排序 后 生成 两 个 有 序 的 新 文件 “math.new” 和 “english.new” 。 
(4) 使 用 join 指令 合并 文件 “math.new” 和 “english.new” 中 的 第 一 个 字 
段 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# join math.new english.new 


# 合 并 两 个 文件 的 第 一 个 字段 


输出 信息 如 下 : 


jiangze 88 49 
likui 99 70 
liuliu 40 30 
wusong 70 60 
zhangsan 100 60 
zhengwu 68 88 
zouzou 69 88 


【相关 指令 】paste 
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3.12 split 指令 : 将 文件 分 割 成 碎片 


【 语 ”法 】split [选项 ] [参数 ] 
【功能 介绍 】split 指令 用 于 将 文件 分 割 成 固定 大 小 《默认 大 小 为 1000 行 ) 
的 碎片 ， 每 个 碎片 保存 为 一 个 文件 。 碎 片 文件 的 命名 原则 为 “PREFIXaa”、 
“PREFIXab” 和 “PREFIXac” 依 次 类 推 。 
【选项 说 明 】 
选 项 功 能 _ 
.a <N> 或 -suffix length-<N> i 长 度 为 N 〈N 为 整 


-b < 字 节 数 > 或 -bytes=< 字 节 数 > 指定 每 个 碎片 文件 的 字 节 数 
-C < 字 节 数 > 或 --line-bytes=< 字 节 数 > 指定 碎片 文件 中 每 行 的 最 大 字 节 数 
-d 或 --numeric-suffixes 用 数字 代替 字母 作为 碎片 文件 的 后 绥 
-1 < 行 数 > 或 -lines=< 行 数 > 设置 每 个 碎片 文件 的 行 数 
--help 显示 指令 的 帮助 信息 
--Version 显示 指令 的 版 本 信息 

【参数 说 明 】 


指定 待 分 割 的 原文 件 
前 绥 指定 生成 的 碎片 文件 的 前 级 


【经 验 技巧 】 

口 split 指令 的 选项 中 需要 指定 字 节 数 时 ， 可 以 使 用 的 单位 有 “b”、“k” 
和 “m”， 分 别 表示 512 字 节 ，1 千 字 节 和 1 兆 字 节 。 

口 split 指令 经 常 被 用 来 分 制 大 文件 (例如 ， 达 到 2GB 的 日 志文 件 ) ， 以 
方便 对 文件 进行 操作 。 

【示例 10S】 分 割 apache 日 志文 件 。 具 体 步骤 如 下 : 

(1) 可 以 使 用 split 指令 将 超大 的 apache 日 志文 件 分 割 为 小 文件 。 在 命令 行 

中 输入 下 面 的 命令 : 


[root@www1l ~]# split /var/log/httpd/access_1log # 分 割 日 志文 件 


输出 信息 如 下 : 


split: Output file suffixes exhausted 


全 说 明 : 上 面 的 信息 是 一 条 出 错 信息 ,表明 默认 的 两 个 字符 的 后 级 命名 空间 不 
够 用 ， 这 是 因为 apache 的 日 志文 件 “access log” 太 大 ， 分割 后 的 碎 
片 文件 从 “xaa” ~ “xzz” 不够 用 。 
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(2) 为 了 解决 上 面 的 问题 ， 可 以 使 用 “-a” 选 项 ， 增 大 后 绥 长 度 。 在 命令 
行 中 输入 下 面 的 命令 : 
[root@wwwl ~]# split -a 3 /var/log/httpd/access log 


# 指 定 后 组 长 度 为 3 
及 说 明 : 设 定 后 组 长 度 为 “3”， 指 令 正确 执行 ， 没 有 任何 输出 信息 。 
【相关 指令 】csplit 


3.13 unexpand 指令 : 将 空白 (space) 


转换 为 制 表 符 


【 语 ”法 】unexpend [选项 ] [参数 ] 

【功能 介绍 】unexpend 指令 用 于 将 给 定 文件 中 的 空白 字符 (space) 转换 为 
制 表 符 TAB)， 并 把 转换 结果 显示 在 标准 输出 设备 (显示 终端 )。 

【选项 说 明 】 


选 项 功 能 

-a 或 --all 转换 文件 中 所 有 的 空白 字符 
--first-only 仅 转换 开头 的 空白 字符 。 次 选项 将 覆盖 掉 “-a” 选 项 的 功能 
-t<N> 指定 TAB 所 代表 的 NN 个 (N 为 整数 ) 字符 数 。 默 认 的 对 值 是 8 
--help 显示 指令 的 帮助 信息 
--Version 显示 指令 的 版 本 信息 

【参数 说 明 】 

参数 功 能 
文件 指定 要 转换 空白 为 TAB 的 文件 列表 


【经 验 技巧 】unexpand 指令 的 功能 与 expend 指令 的 功能 相反 ， 使 用 他 们 可 
以 使 文件 的 格式 更 加 紧凑 ， 更 加 容易 阅读 或 打印 。 

【示例 106】 将 文件 中 的 空白 转换 为 TAB。 具 体 步骤 如 下 : 

(1) 如 果 在 文本 文件 中 有 太 多 的 空白 字符 ， 将 会 影响 阅读 和 打印 。 为 了 方 
便 阅 读 和 打印 , 可 以 使 用 unexpend 指令 将 多 余 的 空白 字符 给 转换 为 TAB。 显示 
有 太 多 空白 而 不 便于 阅读 的 文件 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# cat test.txt # 显 示 文 本 文件 的 内 容 
输出 信息 如 下 : 


liuli zhangsi 
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weishi zouzhu 


(2) 为 了 使 文件 “testtxt” 的 内 容 更 加 紧凑 ， 使 用 unexpend 将 多 余 的 空 
字符 转换 为 TAB。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# unexpand -t 60 test.txt 


# 将 文件 中 的 连续 的 60 个 空白 字符 转换 为 一 个 制 表 符 


输出 信息 如 下 : 
liuli zhangsi 
weishi zouzhu 


且说 明 : 使 用 unexpend 指令 后 ， 使 文件 “test.txt” 的 内 容 更 加 紧凑 ， 方 便 阅 读 
和 打印 。 


【相关 指令 】expend 


3.14 人 f 指令 : 转换 和 删除 字符 


【 语 ”法 】tr [选项 ] [参数 ] 

【功能 介绍 】tr 指令 用 于 从 标准 输入 中 转换 和 删除 指定 的 字符 ， 将 结果 送 到 
标准 输出 。 

【选项 说 明 】 


-c 或 -C 或 --complement | first complement SET1 
-d 或 --delete 删除 字符 ， 而 不 进行 字符 转换 操作 
-s 或 --squeeze-repeats ”| 仅 保 留连 续 出 现 的 字符 的 第 一 个 字符 ， 删 除 其 余 的 字符 
进行 操作 前 ， 将 参数 “字符 集 1” 的 长 度 截取 的 与 “字符 集 2” 
等 长 


-或 --truncate-setl 


--help 显示 指令 的 帮助 信息 
--Version 显示 指令 的 版 本 信息 


【参数 说 明 】 
功 能 
指定 要 转换 或 删除 的 原 字符 集 。 当 执行 转换 操作 时 ， 必 须 使 用 参数 “ 字 


符 集 2” 指 定 转换 的 目标 字符 集 。 但 执行 删除 操作 时 ， 不 需要 参数 “ 字 
符 集 2” 


指定 要 转换 成 的 目标 字符 集 
【经 验 技巧 】 
口 tr 指令 是 字符 处 理工 具 ， 而 非 字 符 串 处 理工 具 。 因 此 ， 只 能 蔡 换 和 删 
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除 单个 的 字符 ， 如 果 需 要 对 字符 串 进行 操作 ， 可 以 使 用 sed 指令 。 
口 tr 指令 处 理 的 数据 来 源 子 标准 输入 ， 如 果 要 处 理 文件 中 的 数据 ， 则 需 
要 使 用 重 定向 或 者 管道 ， 将 文件 的 内 容 送 给 tr 指令 来 处 理 。 
口 tr 指令 的 处 理 结果 直接 打印 到 标准 输出 设备 上 ， 如 果 需 要 保存 处 理 结 
果 ， 则 需要 使 用 输出 重 定向 功能 。 
【示例 107】 转 换 特定 字符 。 具 体 步 又 如 下 : 
(1) 使 用 tt 指令 进行 字符 转换 时 ， 必 须 同 时 使 用 “字符 集 1”( 表 示 要 转换 
的 “ 原 字 符 集 ”) 和 “字符 集 2”( 表 示 要 转换 的 “目标 字符 集 ”) 两 个 参数 。 在 
转换 前 使 用 cat 指令 显示 原文 件 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# cat /etc/fstab # 显 示 文 本 文件 的 内 容 
输出 信息 如 下 : 

LABEL=/ ML ext3 defaults 站 
tmpfs /dev/shm tmpfs defaults 00 
devpts /dev/pts devpts gid=5,mode=620 0 0 
sysfs /sys sysfs defaults 00 
proc /proc proc defaults 0 0 
LABEL=SWAP-sda2 swap swap defaults Oo 


(2) 使 用 tr 指令 转换 字符 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# tr dev xyz < /etc/fstab 


# 转 换文 件 中 的 指定 字符 

输出 信息 如 下 : 

LABEL=/ W yxt3 xyzaults Tv 
tmpzs /xyv/shm tmpzs xyzaults On 
xyvpts /xyv/pts xyvpts gix=5,moxy=620 0 0 
syszs sys syszs xyzaults 0 0 
五 Eee /proc proc xyzaults 0 0 
LABEL=SWAP-sxa2 swap swap xyzaults omg 


全 说 明 : 本 例 中 实现 的 功能 并 非 将 字符 囊 “def” 转 换 为 “xyz”， 而 是 字符 替 
换 (将 “d” 转 换 为 “x”， “e” 转换 为 “y”，*“f" 转换 为 “z”) 。 
本 例 中 使 用 输入 重 定向 “<”， 将 文件 “/etc/fstab” 送 给 tf 指令 处 理 。 
【示例 108】 转 换 大 小 写实 现 将 文件 “/ete/hosts” 中 的 所 有 小 写字 符 转 换 为 
大 些 字符 。 具 体 步骤 如 下 ; 
(1) 使 用 eat 指令 显示 文件 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# cat /etc/hosts # 显 示 文 本 文件 的 内 容 
输出 信息 如 下 : 


# Do not remove the following line, or various programs 
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# that require network functionality will fail. 
a sg lt 9 Lh localhost.localdomain localhost 
[六 者 localhost6.localdomain6 localhost6 


(2) 使 用 tt 指令 将 文件 内 容 转 换 为 大 写字 符 。 在 命令 行 中 输入 下 面 的 命令 


[root@hn ~]# tr a-z A-Z < /etc/hosts 
# 将 小 写字 符 转换 为 大 写字 符 


输出 信息 如 下 : 


# DO NOT REMOVE THE FOLLOWING LINE, OR VARIOUS PROGRAMS 
# THAT REQUIRE NETWORK FUNCTIONALITY WILL FAIL. 
127a080L LOCALHOST .LOCALDOMAIN LOCALHOST 
Rl LOCALHOST6 .LOCALDOMAIN6 LOCALHOST6 


从 说 明 : 本 例 中 的 “a-z” 表 示 所 有 小 写字 符 ，“A-Z” 表 示 所 有 大 些 字符 。 上 


面 的 指令 也 可 以 写成 “tr [a-z] [A- -| </etc/hosts” 。 


【示例 109】 数 字 转 换 。 具 体 步骤 如 下 : 
(1) 本 例 中 实现 将 文件 “test.txt” 中 的 数字 0 一 9 反 序 转换 为 9 一 0 ( 即 0 转 


换 为 9，1 转换 为 8， 以 此 类 推 )。 使 用 cat 指令 显示 文件 的 内 容 ， 在 命令 行 中 输 
入 下 面 的 命令 : 


o 


[root@hn ~]# cat test.txt # 显 示 文 本 文件 的 内 容 


输出 信息 如 下 : 

0123456789 

(2) 使 用 tr 指令 转换 数字 。 在 命令 行 中 输入 下 面 的 命令 : 

[rootehn ~]# tr [0-9] [9876543210] < test.txt # 转 换 数字 
输出 信息 如 下 : 

9876543210 


【示例 110】 删 除 指定 字符 。 具 体 步 又 如 下 : 


(1) 本 例 中 删除 文件 “help.txt” 中 指定 人 字符。 使 用 cat 指令 显示 文件 的 内 
在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# cat help.txt # 显 示 文 本 文件 内 容 
输出 信息 如 下 : 


root bin adminstrator 
linux unix freebsd solaris 
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windows 


(2) 使 用 tr 指令 的 “-d” 选 项 删除 文件 中 的 指定 字符 。 在 命令 行 中 输入 下 
面 的 命令 : 


[root@hn ~]# tr -d linux < help.txt 
# 删 除 文件 中 的 指定 字符 


输出 信息 如 下 : 


root b admstrator 
freebsd soars 
windows 


全 说 明 : 本 例 中 删除 了 文件 中 的 出 现 “linux” 中 的 各 个 字符 ， 而 不 是 仅 删除 字 
符 串 “linux” 。 


【示例 111】 删 除 重复 出 现 的 多 余 字 符 。 具 体 步 骤 如 下 : 


使 用 tr 指令 的 “-s” 选 项 ， 可 以 删除 重复 出 现 的 多 余 字 符 。 在 命令 行 中 输 
入 下 面 的 命令 : 


| tr -s Linux 
# 删 除 多 余 字 符 
输出 信息 如 下 : 


Linux 


全 说 明 : 本 例 中 将 任何 字符 “Linux” 中 重复 出 现 的 多 余 字 符 删 除 ， 仅 保留 第 
一 个 字符 。 


【示例 112】 利 用 tr 进行 格式 优化 ， 使 环境 变量 “$PAITH ”的 输出 更 加 易 读 
具体 步骤 如 下 ; 


在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# echo $PATH | tr ":" "\n" 


# 用 换行 符 替 换 冒号 
输出 信息 如 下 : 


/usr/lib/qt-3.3/bin 
/usr/kerberos/sbin 


Re 省 略 部 分 输出 内 容 .. ... . 
/usr/bin 
/root/bin 


且说 明 : 本 例 中 使 用 换行 符 “/n” 替换 掉 了 变量 中 的 冒号 ， 使 其 给 出 更 加 友好 。 
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3.15 tee 指令 : 将 输入 内 容 复制 到 
标准 输出 或 文件 


【 语 ”法 】tee [选项 ] [参数 ] 
功能 介绍 】tee 指令 从 标注 输入 读 取 数据 ， 将 其 保存 到 指令 的 文件 列表 


UD 


或 者 送 到 标准 输出 设备 。 


【选项 说 明 】 
选 项 功 能 

-a 或 --append 将 内 容 追 加 到 文件 的 末尾 
-i 或 --ignore-interrupts 忽略 中 断 信号 
--help 显示 指令 的 帮助 信息 
--Version 显示 指令 的 版 本 信息 

【参数 说 明 】 

参数 功 能 

文件 列表 指定 要 保存 内 容 的 文件 列表 

【经 验 技巧 】 


口 tee 指令 可 以 实现 将 输入 的 内 容 一 次 保存 成 多 个 副本 。 

口 如 果 文件 列表 参数 为 “-”， 则 表示 将 内 容 送 到 标准 输出 。 
【示例 113】 保存 文件 的 多 个 副本 。 具 体 步骤 如 下 : 

使 用 tee 指令 实现 保存 文件 的 多 个 副本 。 在 命令 行 中 输入 下 面 的 命令 


[root@hn ~]# cat /etc/fstab | tee filel file2 file3 fie14 
# 将 文件 /etc/fstab 保存 4 个 副本 


输出 信息 如 下 : 


LABEL=/ p ext3 defaults 工 
LABEL=SWAP-sda2 swap swap defaults 


Ss 
一 


3.16 ”tac 指令 : 以 行为 单位 反 序 
连接 和 打印 文件 


【 语 法 】tac [选项 ] [参数 ] 
【功能 介绍 】tac 指令 用 于 将 文件 以 行为 单位 的 反 序 输出 ， 即 第 一 行 最 后 显 


示 ， 最 后 一 行 先 显 示 。 


【选项 说 明 】 
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选 项 
-b 或 --before 


在 前 面 显示 分 隔 符 


工 或 --regex 把 分 隔 符 作 为 规则 表达 式 
-s 或 --separator=< 字 符 串 > 用 指定 的 字符 串 代 替 新 行 作为 分 隔 符 
--help 显示 指令 的 帮助 信息 


--Version 
【参数 说 明 】 
参数 


显示 指令 的 版 本 信息 


功 能 
指定 要 反 序 显示 的 文件 


变性 


【经 验 技巧 】tac 指令 一 行为 单位 反 序 显 示 文件 内 容 。“tac” 刚 好 是 “cat” 
的 反 序 ， 所 以 与 cat 指令 的 作用 刚好 相反 。 

【示例 114】 以 行为 单位 反 序 显 示 文 件 内 容 。 具 体 步 又 如 下 : 

(1) 使 用 cat 指令 正 序 显 示 文 件 “/ete/fstab ”的 内 容 。 在 命令 行 中 输入 下 面 


的 命令 : 


[root@hn ~]# cat /etc/fstab # 正 序 显示 文件 内 容 


输出 信息 如 下 : 


LABEL=/ 多 ext3 defaults ToT 
tmpfs /dev/shm tmpfs defaults OQ 
devpts /dev/pts devpts gid=5,mode=620 0 0 


(2) 使 用 tac 指令 将 文件 “/etc/fstab” 以 行为 单位 反 序 输出 。 在 命令 行 中 输 
入 下 面 的 命令 : 


[root@hn ~]# tac /etc/fstab # 以 行为 单位 反 序 显 示 文件 内 容 
(3) 输出 信息 如 下 : 

devpts /dev/pts devpts gid=5,mode=620 00 
tmpfs /dev/shm tmpfs defaults 00 
LABEL=/ / ext3 defaults nel 


【相关 指令 】cat，rev 
3.17 ”spell 指令 : 拼写 检查 
【 语 法】spell [参数 ] 


【功能 介绍 】spell 指令 对 文件 进行 拼写 检查 ， 并 把 拼写 错误 的 单词 输出 。 
【参数 说 明 】 


Cr 
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功 能 
指定 需要 进行 拼写 检查 的 文件 


文件 
【经 验 技巧 】spell 指令 仅 能 基于 英文 单词 对 英文 文档 进行 拼写 检查 。 
【示例 11S】 对 文件 进行 拼写 检查 。 具 体 步 又 如 下 : 
对 文件 进行 拼写 检查 ， 在 命令 行 中 输入 下 面 的 命令 : 


[rootensl1 root]# spell /etc/fstab 
# 对 文件 /etc/fstab 进行 拼写 检查 


输出 信息 如 下 : 


全 说 明 : 上 面 的 输出 信息 都 不 是 英文 单词 ， 所 以 spell 指令 认为 是 拼写 错误 。 


【相关 指令 】ispell 


3.18 ”paste 指令 : 合并 文件 


【 语 ”法 】paste [选项 ] [参数 ] 
【功能 介绍 】paste 指令 用 于 将 多 个 文件 按照 列 对 列 的 方式 进行 合并 。 
【选项 说 明 】 


用 指定 的 分 隔 符 代 替 TAB 
串 行 处 理 方式 ， 而 非 并 行 处 理 方式 
显示 帮助 信息 
显示 版 本 信息 


-d < 分 隔 符 > 
-S 

--help 
--VerIslon 


【参数 说 明 】 
参数 功 能 
文件 列表 指定 需要 合并 的 文件 列表 


【经 验 技巧 】paste 指令 将 文件 合并 后 送 到 标准 输出 设备 ， 要 想 保 存 合 并 的 
结果 需要 使 用 输出 重 定向 功能 。 

【示例 116】 合并 两 个 文件 。 具 体 步骤 如 下 : 

(1) 使 用 cat 指令 显示 两 个 独立 的 文件 。 在 命令 行 中 输入 下 面 的 命令 ; 

[root@hn ~]# cat test1.txt # 显 示 文 本 文件 内 容 


输出 信息 如 下 : 
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math 100 
java 50 
CEE 39 
Te 


(2) 显示 第 二 个 文件 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# cat test2 .txt # 显 示 文 本 文件 内 容 
输出 信息 如 下 : 

math 

java 


C++ 
Linux 


(3) 使 用 paste 指令 合并 文件 “testl.txt” 和 “test2.txt”， 在 命令 行 中 输入 下 
面 的 命令 : 


[root@hn ~]# paste testl.txt test2.txt # 合 并 两 个 文件 
输出 信息 如 下 : 


math 100 math 


java 50 java 
忆 生 直 89 C++ 
Linux 75 Linux 


3.19 diff 指令 : 比较 两 个 文件 的 不 同 


【 语 ”法 】diff[ 选 项 ] [参数 ] 

【功能 介绍 】di 企 指令 在 最 简单 的 情况 下 ， 比 较 给 定 的 两 个 文件 的 不 同 。 如 
果 使 用 “-” 人 代替“ 文件 ”参数 ， 则 要 比较 的 内 容 将 来 自 标准 输入 。 

【选项 说 明 】 


选项 功 能 

把 两 个 文件 都 当做 文本 文件 按照 行为 单位 进行 比较 , 即使 给 定 的 

-a 和 - pW 
文件 不 是 文本 文件 

-b 忽略 空白 字符 导致 的 不 同 

-B 忽略 由 于 插入 或 者 删除 空 行 而 导致 的 不 同 

--brief 仅 报告 两 个 文件 是 否 不 相同 ， 而 不 报告 细节 

-Cc 使 用 上 下 文 的 输出 格式 

-C < 行 数 > 使 用 上 下 文 的 输出 格式 ， 并 且 指 定 显示 的 上 下 文 的 行 数 

d 改变 比较 算法 ， 用 于 查找 更 细微 的 不 同 。 此 选项 可 能 导致 diff 
指令 运行 速度 变 慢 

-© 使 输出 作为 一 个 “ed” 脚 本 
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选 项 功 能 
--exclude=< 模 式 > | 当 比 较 目 录 时 ， 忽 略 匹 配 指 定 模式 的 文件 的 比较 
i 忽略 大 小 写 导致 的 不 同 
-I< 正 则 表达 式 > 忽略 匹配 指定 的 正则 表达 式 的 行 所 导致 的 不 同 
--ignore-all-space 比较 行内 容 时 ， 忽 略 空白 字符 
--ignore-blank-lines | 忽略 空 行 导致 的 不 同 
工 < 标签 > 在 上 下 文 格式 中 ， 用 指定 的 标签 字符 串 代替 文件 名 

< 改变 比较 算法 ， 用 于 查找 更 细微 的 不 同 。 此 选项 可 能 导致 diff 
--minimal 

指令 运行 速度 变 慢 


目录 比较 时 , 进行 递归 操作 比较 指定 目录 下 的 所 有 子 目 录 下 的 所 
有 文件 
7S 仅 报告 两 个 文件 内 容 是 否 相同 


本 使 用 “side by side” 的 输出 格式 
【参数 说 明 】 


【经 验 技巧 】 

口 如 果 参 数 “ 文 件 1” 是 一 个 目录 ， 而 “文件 2” 不 是 目录 ，di 任 指令 将 
比较 指定 目录 下 的 与 “文件 2” 参 数 相同 的 文件 。 要 求 “文件 2” 参 数 
不 能 是 “-”。 

口 如 果 参 数 “ 文 件 1” 和 “文件 2” 同 时 为 目录 ，diff 指令 将 按照 字母 表 
的 顺序 比较 两 个 目下 的 同名 文件 。 

【示例 117】 比 较 两 个 文本 文件 的 不 同 。 具 体 步 骤 如 下 : 

(1) 使 用 cat 指令 显示 两 个 文本 文件 的 内 容 。 显 示 第 一 个 文本 文件 的 内 容 。 

在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# cat from-file  ”# 显 示 文 本 文件 的 内 容 


输出 信息 如 下 : 


math 100 
java 50 
CF 89 


Linux 75 
(2) 显示 第 二 个 文本 文件 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# cat to-file # 显 示 文本 文件 的 内 容 
输出 信息 如 下 : 


math 100 
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java 50 
CT 二 
Linux 


(3) 使 用 di 证 比较 两 个 文件 的 不 同 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# diff from-file to-file 


# 比 较 两 个 文件 的 不 同 ， 并 用 默认 格式 显示 其 详细 不 同 
输出 信息 如 下 : 


S4603d 
< 人 89 
< Linux 75 


> 
> Linux 


(4) 使 用 上 下 文 的 格式 显示 两 个 文件 的 不 同 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# diff -c from-file to-file 
# 比 较 两 个 文件 的 不 同 ， 并 用 上 下 文 格式 显示 其 详细 不 同 


输出 信息 如 下 : 


** from-file Wed Jun 17 12:13:35 2009 


=== Eo-file Tha Jul ye 2400=511311 2009 
六 玉米 六 玉米 米 米 六 玉米 玉米 闵 六 


六 玉米 a 来 来 来 来 
math 100 
java 50 

1 Ct “89 

i 

--- 1,4 ---- 
math 100 
java 50 

JE 

人 iax 


(5) 使 用 “side by side” 的 格式 显示 两 个 文件 的 不 同 。 在 命令 行 中 输入 下 
面 的 命令 : 


[root@hn ~]# diff -y from-file to-file 
# 比 较 两 个 文件 的 不 同 ， 并 用 “side by side” 格 式 显示 其 详细 不 同 


输出 信息 如 下 : 


math 100 math 100 
java 50 java 50 
如 89 | 


Linux Wy | Linux 
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全 说 明 : 上 面 的 输出 信息 中 ， 左 右 两 边 各 显示 了 两 个 文件 的 内 容 ， 本 例 中 后 两 
行内 容 是 不 相同 的 (两 个 文件 中 不 相同 的 行 用 “|” 分 割 开 ) 。 
【示例 118】 比 较 两 个 目录 下 的 文件 的 不 同 。 具 体 步骤 如 下 : 


(1) 使 用 di 企 指 令 可 以 批量 比较 两 个 目录 下 的 文件 。 使 用 ls 指令 显示 目录 
列表 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# 1s dir1/ dir2/ # 同 时 显示 两 个 目录 列表 
输出 信息 如 下 : 
iri 


mine older yours 


Gr/ 
mine older test test.txt testl.txt test2 test2.txt 
yours 


(2) 使 用 di 十 指令 比较 两 个 目录 下 文件 的 不 同 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# diff diril/ dir2/ 
# 批 量 比较 两 个 目录 下 的 同名 文件 的 不 同 


输出 信息 如 下 : 

diff dirl/mine dir2/mine 
he he | 

< zhangsan 100 

< lisi 80 

< wangwu 88 

> hangsan 100 

> sr 30 

> angwu 88 

Se 省 略 部 分 输出 内 容 .. . .. . 
diff dirl/yours dir2/yours 
1c1 

< zhangsan 100 

> zhangsan 170 

4c4 

< wusong 80 

> wusong 50 


且说 明 : 从 上 面 的 输出 信息 可 以 看 出 ，di 全 指令 依次 比较 两 个 目录 下 的 同名 文 
件 。 在 两 个 目录 下 不 同时 存在 的 文件 ，di 任 指令 以 “only in” 的 格式 
显示 其 文件 名 。 


。104 。 第 1 篇 Linux 基础 指令 


【相关 指令 】cmp，comm，diff3 
3.20 ”cmp 指令 : 比较 两 个 文件 


【 语 法 】cmp [选项 ] [参数 ] 

【功能 介绍 】cmp 指令 用 于 比较 两 个 任意 类 型 的 文件 , 并 且 将 两 个 文件 的 不 
同 之 处 显示 到 标注 输出 设备 。 

【选项 说 明 】 


功 能 
打印 两 个 文件 不 同 之 处 的 字 节 编号 ， 以 及 在 两 个 文件 中 的 字符 对 应 的 
八进制 数 
对 于 不 相同 的 两 个 文件 ， 仅 返回 “exit” 状 态 ， 而 不 打印 任何 信息 


【参数 说 明 】 
参数 功 能 
文件 1 指定 比较 的 第 一 个 文件 
文件 2 指定 比较 的 第 二 个 文件 
偏 移 量 1 可 选 参数 ， 指 定 在 第 一 个 文件 中 的 偏 移 量 
偏 移 量 2 可 选 参数 ， 指 定 在 第 二 个 文件 中 的 偏 移 量 


【经 验 技巧 】 

口 cmp 指令 可 以 比较 两 个 任意 类 型 的 文件 ， 包 括 二 进 制 文件 。 

口 当 cmp 指令 没有 任何 输出 信息 时 ， 表 示 两 个 文件 完全 相同 时 。 

口 “可 选 参数 “ 偏 移 量 1” 和 “ 偏 移 量 2” 分 别 指定 ， 从 “文件 1” 和 “ 文 
件 2” 的 第 几 个 字符 开始 进行 比较 。 偏 移 量 的 值 默认 为 十 进 制 数 ， 如 果 
使 用 十 六 进 制 数 则 必须 以 “0x” 开 头 ， 使 用 八进制 数 则 必须 以 “0?” 
开头 。 

【示例 119】 比 较 两 个 二 进 制 文件 。 具 体 步骤 如 下 : 

(1) cmp 指令 可 以 比较 两 个 二 进 制 文件 ， 使 用 cmp 指令 比较 “ls” 指 令 和 

“mail” 指 令 。 在 命令 行 中 输入 下 面 的 命令 : 
[rootehn ~]# cmp /bin/1Ls /bin/mail 
# 比 较 两 个 二 进 制 文件 


输出 信息 如 下 : 


/bin/ls /bin/mail differ: char 25, line 1 


= 


从 说明: 上 面 的 输出 信息 表明 ，ls 指令 和 mail 指令 在 第 一 行 的 第 25 个 字 节 不 
相同 。 
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(2) 比较 两 个 相同 的 文件 。 在 命令 行 中 输入 下 面 的 命令 : 


[rootehn ~]# cmp /bin/1ls /bin/1s # 比 较 同 一 个 文件 


全 说明; 因为 比较 的 是 同一 个 文件 ， 所 以 其 内 容 完 全 相同 ， 没 有 任何 输出 
要 二 


底 


【相关 指令 】diff，diff3 


3.21 ”look 指令 : 显示 文件 中 以 指定 
字符 串 开 头 的 行 


【 语 法 】look [选项 ] [参数 ] 

【功能 介绍 】look 指令 用 于 显示 文件 中 以 指定 字符 串 开 头 的 任意 行 。 由 于 
look 指令 执行 的 是 二 进 制 的 搜索 操作 ， 所 以 要 求 目 标 文件 已 经 以 行为 单位 进行 
了 排序 (通常 使 用 sort 指令 进行 排序 。) 

【选项 说 明 】 

功 能 

使 用 字典 的 顺序 和 字符 集 ， 仅 比较 字母 和 数字 
忽略 字母 大 小 写 的 不 同 
使 用 字典 文件 “/usr/share/dict/web2” 
指定 字符 串 的 结束 字符 


功 能 
【经 验 技巧 】 
口 ”使 用 look 指令 时 ， 要 求 指定 的 文件 必须 是 有 序 文 件 ， 可 以 使 用 sort 指 
令 先 对 文件 排序 。 


口 当 不 指定 文件 参数 时 ，look 指令 将 从 字典 文件 “/usr/share/dict/words” 
中 查询 给 定 的 字符 串 。 如 果 使 用 了 “-a” 选 项 ， 则 使 用 字典 文件 
“/usr/share/dict/web2”。 这 两 个 字典 文件 格式 为 每 行 一 个 单词 。 

口 当 查 询 两 个 字典 文件 时 ， 不 区 分 大 小 写 ; 查询 目标 文件 时 ， 默 认 是 区 

分 大 小 写 的 。 
【示例 120】 显 示 以 指定 字符 串 开头 的 行 。 具 体 步 又 如 下 : 
(1) look 指令 要 求 文件 是 有 序 的 ， 本 例 中 使 用 sort 指令 对 文件 进行 排序 后 ， 
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再 使 用 look 指令 显示 以 指定 字符 串 开 头 的 行 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# sort -d /etc/httpd/conf/httpd.conf > text 


# 以 字典 顺序 排序 文件 ， 将 结果 保存 到 文件 text 中 


全 说 明 : 本 例 中 使 用 sort 指令 的 “-d” 选 项 实现 字典 方式 的 排序 。 
(2) 使 用 look 指令 显示 文件 “text” 中 以 “Max” 开 头 的 行 。 在 命令 行 中 和 
入 下 面 的 命令 : 


[root@hn ~]# look Max text 
# 在 “text” 文 件 中 查询 以 “Max” 开 头 的 行 并 显示 查询 结果 


输出 信息 如 下 : 

MaxClients 150 
MaxClients 256 

ee 省 略 部 分 输出 内 容 .. . .. . 
MaxSpareServers 20 
MaxSpareThreads sy 

【示例 121】 查 字典 。 具 体 步骤 如 下 : 


随 look 指令 分 发 的 有 两 个 字典 文件 “ /usr/share/dict/words ”和 
“/usr/share/dict/web2”， 当 不 指定 文件 参数 时 将 使 用 字典 文件 ， 本 例 使 用 默认 的 
字典 文件 “/usr/share/dict/words”。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# look party # 从 字典 文件 “/usr/share/dict/ 
words” 中 查找 以 “party” 开 头 的 单词 


输出 信息 如 下 : 


party 
party-colored 


Se 省 略 部 分 输出 内 容 ...... 
party-walled 
party-zealous 


3.22 ispell 指令 : 拼写 检查 程序 


【 语 ”法 】ispell [参数 ] 
【功能 介绍 】ispell 指令 用 于 检查 文件 中 出 现 的 拼写 错误 。 
【参数 说 明 】 

参 数 功 能 
指定 要 进行 拼写 检查 的 文人 


a 
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【经 验 技巧 】 
口 ispell 指令 本 质 上 是 一 个 与 aspell 指令 兼容 的 shell 脚本 程序 。ispell 指 
令 可 以 自动 调用 aspell 指令 完成 拼写 检查 。 
口 ispell 指令 可 以 交互 式 的 纠正 文件 中 的 拼写 错误 。 
【示例 122】 对 文件 拼写 检查 并 纠正 错误 。 具 体 步 又 如 下 : 
(1) 使 用 ispell 指令 检查 文件 中 的 拼写 错误 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# ispell install.1log 
# 对 文件 install .1og 进行 拼写 检查 


输出 信息 如 下 : 

es 省 略 部 分 输出 内 容 . . . .. . 

1 Togis 6) logbook 
2) Lubbock 7) biologic 
ee 省 略 部 分 输出 内 容 .. . .. . 


从 说 明 : 上 面 的 输出 信息 中 ， ispell 指令 自动 将 拼写 错误 的 单词 加 亮 显示 (本 
例 中 为 “libgcce”) ， 在 屏幕 的 下 半 部 分 显示 了 可 选 的 正确 拼写 ( 以 
数字 开头 ) 。 在 “? ”后 面 输入 对 应 的 数字 ， 即 可 完成 拼写 纠正 。 屏 
幕 的 下 半 部 分 还 显示 了 ispell 支持 的 操作 指令 。 


(2) 在 “? ”后 输入 “2” 将 “libgee” 纠 正 为 “Lubbock”。 输 出 信息 如 下 : 


本 省 略 部 分 输出 内 容 .. ... . 
1) SSR 6) DsT 
2 BA 7) ASA 
ee 省 略 部 分 输出 内 容 .. . .. . 


有 说明: ispell 指令 完成 对 “libgce” 的 拼写 纠正 后 ， 自 动 跳 转 到 下 一 个 拼写 错 
误 的 单词 “DSA” 出 ， 依 次 完成 整 篇 文档 的 拼写 检查 与 纠 错 。 
【相关 指令 】spell 


3.23 ”fold 指令 : 指定 文件 显示 的 宽度 


【 语 ”法 】fold [选项 ] [参数 ] 


【功能 介绍 】fold 指令 用 于 控制 文件 内 容 输出 时 所 占用 的 屏幕 宽度 。 
【选项 说 明 】 


选 项 功 BE 
b 统计 字 节 数 ， 而 非 列 数 
2 统计 字符 数 ， 而 非 列 数 
-W < 宽度 > 设置 每 行 显示 内 容 的 宽度 ， 默 认 值 为 80 
【参数 说 明 】 
参数 功 能 
文件 指定 要 显示 内 容 的 文件 


【经 验 技巧 】 当 不 指定 “文件 ”参数 或 者 使 用 “-” 代 替 “ 文 件 ” 参 数 时 ， 
要 显示 的 内 容 来 自 标准 输入 设备 。 

【示例 123】 设 置 文件 显示 的 行 宽 。 具 体 步 又 如 下 : 

用 fold 指令 修改 文件 显示 时 的 行 宽 。 在 命令 行 中 输入 下 面 的 命令 ; 


[root@hn ~]# fold -w 20 /etc/fstab  # 指 定 行 宽 为 20 


输出 信息 如 下 : 


LABEL=/ 
A 
De 省 略 部 分 输出 内 容 . . . . . . 
swap defa 
ults 0 0 


全 说 明 ， 当 文件 中 的 一 行文 本 超过 20 个 字符 的 宽度 时 ， 则 分 为 多 行 显示 。 
【相关 指令 】fimt 


3.24 ”fimt 指令 : 优化 文本 格式 


【 语 法 】fimt [选项 ] [参数 ] 
【功能 介绍 】fimt 指令 读 取 文件 的 内 容 ， 根 据 选 项 的 设置 对 文件 格式 进行 简 
单 的 优化 处 理 ， 并 将 结果 送 到 标准 输出 设备 。 


【选项 说 明 】 
选 项 功 能 
志 前 两 行 缩 进 
了 < 字符 串 > 重新 格式 化 以 指定 字符 串 开 头 的 行 
-S 分 隔 较 长 的 行 
和 第 一 行使 用 和 第 二 行 不 同 的 缩 进 格式 
u 单词 之 间 使 用 一 个 空白 分 隔 ， 名 子 之 间 使 用 两 个 空白 分 隔 
-W < 行 宽 > 指定 行 宽 ， 默 认 值 是 75 
--help 显示 指令 的 帮助 信息 
--Version 显示 指令 的 版 本 信息 
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【参数 说 明 】 
参 数 功 能 
文件 指定 要 优化 格式 的 文件 


【经 验 技巧 】 如 果 不 指定 “文件 ”参数 ， 或 者 使 用 “-” 代 蔡 文 件 参数 ， 则 
fmt 指令 要 格式 化 的 内 容 将 从 标准 输入 设备 录入 。 

【示例 124】 设 置 文件 的 显示 格式 。 具 体 步 骤 如 下 : 

(1) fimt 指令 可 以 设置 文件 的 显示 格式 ， 例 如 ， 可 以 使 用 fmt 指令 的 “-u” 
选项 压缩 空格 字符 。 使 用 cat 指令 显示 文件 的 原始 内 容 。 在 命令 行 中 输入 下 面 


的 命令 : 


[root@hn ~]# cat /etc/fstab # 显 示 文 本 文件 的 内 容 
输出 信息 如 下 : 

LABEL=/ / ext3 defaults > 

Se 省 略 部 分 输出 内 容 .. . ... 

LABEL=SWAP-sda2 swap swap defaults on 

(2) 使 用 fimt 指令 压缩 文件 中 的 空格 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# fmt -u /etc/fstab # 压 缩 文件 中 的 多 余 空 格 
输出 信息 如 下 : 

LABEL=/ / ext3 defaults 1 1 tmpfs /dev/shm tmpfs defaults 0 0 
devpts 

/dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 
0 0 proc 

/proc proc defaults 0 0 LABEL=SWAP-sda2 swap swap defaults 0 
0 


【相关 指令 】fold 


3.25 expand 指令 : 将 制 表 符 转 换 为 空白 字符 


【 语 法 】expand [选项 ] [参数 ] 
【功能 介绍 】expand 指令 用 于 将 文件 中 的 制 表 符 “TAB) 转换 为 空白 字符 
(Space)， 将 结果 显示 到 标准 输出 设备 。 


【选项 说 明 】 
选 项 功 能 


-t< 数 字 > 
【参数 说 明 】 


指定 制 表 符 所 代表 的 的 空白 字符 的 个 数 ， 而 不 使 用 默认 的 8 
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参 数 功 能 
文件 指定 要 转换 制 表 符 为 空白 的 文件 


【经 验 技巧 】 当 不 使 用 文件 参数 或 者 使 用 “-” 代 替 文 件 参数 时 ， 要 转换 的 
内 容 要 从 标准 输入 设备 录入 。 

【示例 125】 将 文件 中 的 TAB 转换 为 空白 。 上 有 具体 步 又 如 下 : 

(1) 显示 文件 的 原始 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# cat test.txt # 显 示 文 本 文件 的 内 容 
输出 信息 如 下 : 

zhangsan 100 

ls 80 

wangwu 89 

liuliu 70 


(2) 将 文件 中 的 TAB 转换 为 空白 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# expand -t 15 test.txt 
# 转 换文 件 中 的 TAB 为 空白 ， 且 一 个 TAB 代表 15 个 空白 字符 


输出 信息 如 下 : 


zhangsan 100 
lisi 80 
wangwu 89 
liuliu 70 


【相关 指令 】unexpand 


A 


3.26 ”col 指令 : 具有 反 向 换行 的 文本 过 滤器 


【 语 法 】col [选项 ] 
【功能 介绍 】col 指令 是 一 个 标准 输入 文本 过 滤器 ， 它 从 标注 输入 设备 的 读 


取 文 本 内 容 ， 并 把 内 容 显 示 到 标注 输出 设备 。 


【选项 说 明 】 
选 项 功 能 
-b 不 输出 任何 退 格 ， 仪 在 每 一 列 位 置 打印 最 后 一 个 字符 


f 允许 前 进 一 半 换行 (fhl1) 

了 强制 不 改变 未 知 的 控制 序列 ， 将 其 显示 为 字符 
多 个 空格 代替 TAB 字符 

指定 的 数字 设置 缓冲 区 ， 而 不 使 用 默认 的 128 


加 


网 
兴 
V 


【经 验 技巧 】 
口 col 指令 经 常 被 用 来 过 滤 掉 其 他 指令 输出 信息 中 的 控制 字符 ， 例 如 ， 
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打量 和 下 这 


nro 企 指令 和 也] 指令 的 输出 信息 。 

口 使 用 重 定向 功能 保存 的 文本 内 容 中 经 常会 含有 许多 控制 字符 〔 例 如， 
“man ls > ls.txt”) ， 影 响 阅读 。 使 用 col 指令 可 以 去 除 这 些 控 制 字符 。 

【示例 126】 过 滤 控 制 字符 。 具 体 步骤 如 下 : 


(1) 使 用 col 指令 过 滤 掉 文本 文件 “filel.txt” 中 包含 有 控制 字符 。 使 月 


含有 控 Hvi 

打开 文件 “filel.txt”。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# vi filel.txt # 打 开 文 本 文件 

输出 信息 如 下 : 

SSSS 

SSS 

MOV EE 

Se 省 略 部 分 空白 行 


ETer.txE 3 


全 说 明 : 上 面 的 输出 信息 中 ， 第 3 行 是 控制 字符 . 
(2) 使 用 col 指令 过 滤 控制 字符 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# cat filel.txt | col > file2.txt 


人 
“filel.txt” 中 的 控制 字符 ， 并 将 结果 保存 到 文件 “file2.txt” 中 
全 说明: 本 例 中 ， 使 用 管道 将 文件 “filel.txt” 的 内 容 发 送 给 col 指令 ， 使 用 输 
出 重 定向 “>” 将 col 指令 过 滤 后 的 内 容 保存 到 文件 “file2.txt” 中 。 
(3) 使 用 vi 打开 文件 “file2.txt”。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# vi file2.txt # 打 开 文本 文件 
输出 信息 如 下 : 


ek 省 略 部 分 空白 行 . . . . . . 
1 IOC 

全 说 明 : 上 面 的 输出 信息 中 ， 第 3 行为 空白 行 ， 已 经 不 包含 任何 控制 字符 。 
【相关 指令 】expand 

3.27 ”colrm 指令 : 删除 文件 中 的 指定 列 


【 语 ”法 】colrm [参数 ] 
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【功能 介绍 】colrm 指令 用 于 删除 文件 中 的 指定 列 。 


【参数 说 明 】 
参 数 功 BE 
起 始 列 号 指定 要 删除 列 的 起 始 列 
结尾 列 号 指定 要 删除 列 的 结尾 列 
【经 验 技巧 】 


口 colrm 指令 要 操纵 的 内 容 来 自 标准 输入 ， 将 输出 信息 送 到 标准 输出 设备 。 

口 如 果 只 给 定 “ 起 始 列 号 ”， 而 省 略 “ 结 尾 列 号 ”， 则 删除 从 指定 列 号 
开始 一 直到 每 一 行 行 尾 的 全 部 内 容 。 

口 colrm 指令 中 所 指 的 “ 列 ”， 表 示 的 就 行 中 的 字符 序列 ， 例 如 ，“ 第 2 
列 ” 即 为 “第 2 个 字符 ”。 

【示例 127】 删 除 文件 中 的 指定 列 。 具 体 步 骤 如 下 : 

(1) 使 用 cat 指令 显示 文件 “/etc/fstab” 的 内 容 。 在 命令 行 中 输入 下 面 的 

命令 : 


[root@hn ~]# cat /etc/fstab # 显 示 文本 文件 的 内 容 
输出 信息 如 下 : 

LABEL=/ A ext3 defaults 了 
LABEL=SWAP-sda2 swap swap defaults 0 0 


(2) 删除 第 25 列 之 后 的 所 有 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# colrm 25 < /etc/fstab 
# 删 除 指定 25 列 后 的 所 有 内 容 


全 说 明 : 本 例 中 使 用 了 输入 重 定向 “<”, 将 文件 “/ete/fstab” 的 内 容 送 给 colrm 
指令 来 处 理 。 
输出 信息 如 下 : 


LABEL=/ 
LABEL=SWAP-sda2 


(3) 删除 第 25 列 和 48 列 之 间 的 所 有 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# colrm 25 48 < /etc/fstab 


# 显 示 指定 列 范围 的 内 容 
输出 信息 如 下 : 
LABEL=/ ext3 defaults 1 
LABEL=SWAP-sda2 swap defaults QO 
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【相关 指令 】cut 


3.28 ”comm 指令 : 以 行为 单位 比较 
两 个 已 排序 文件 
【 语 。 法 】comm [选项 ] [参数 ] 


【功能 介绍 】comm 指令 以 行为 单位 比较 两 个 文件 ， 并 将 比较 结果 显示 到 标 
注 输出 。 


【选项 说 明 】 
选 项 功 能 
= 不 显示 在 第 一 个 文件 中 出 现 的 内 容 
2 不 显示 在 第 二 个 文件 中 出 现 的 内 容 
-3 不 显示 同时 在 两 个 文件 中 都 出 现 的 内 容 


参数 功 能 
文件 1 指定 要 比较 的 第 一 个 有 序 文件 
文件 2 指定 要 比较 的 第 二 个 有 序 文件 


【经 验 技巧 】 使 用 comm. 指 令 时 要 求 比较 的 文件 是 已 排序 的 有 序 文件 。 

【示例 128】 比 较 两 个 文件 。 具 体 步 又 如 下 : 

(1) 使 用 cat 指令 显示 两 个 文件 的 内 容 。 显 示 第 一 个 文件 “math” 的 内 容 ， 
在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# cat math # 显 示 文 本 文件 的 内 容 

输出 信息 如 下 : 


liuliu 40 
jiangze 88 
wusong 70 
LL 99 
zhengwu 68 
zouzou 69 
zhangsan 100 


(2) 显示 第 二 个 文件 “english” 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# cat english # 显 示 文 本 文件 的 内 容 


输出 信息 如 下 : 


zhangsan 60 
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liuliu 40 
zhengwu 88 
jiangze 49 
zouzou 88 
wusong 60 
Likui 99 


全 说 明 : 从 上 面 的 输出 信息 可 以 发 现 ， 文 件 “math” 和 “english” 都 不 是 有 序 
文件 ， 必 须 对 文件 排序 后 才能 用 comm 指令 进行 比较 。 


(3) 使 用 sort 指令 排序 文件 “math” 和 “english”。 在 命令 行 中 输入 下 面 的 
命令 ; 


[root@hn ~]# sort math > math.sorted # 排 序 math 
[root@hn ~]# sort english >english.sorted 


# 排 序 english 


(4) 使 用 comm 指令 比较 有 序 文件 “math.sorted” 和 “english.sorted”。 在 
命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# comm english.sorted math.sorted 


# 比 较 有 序 文件 


输出 信息 如 下 : 


jiangze 49 
jiangze 88 
Tikui 1 99 
liuliu 40 
wusong 60 
wusong 70 
zhangsan 100 
zhangsan 60 
zhengwu 68 
zhengwu 88 
zouzou 69 
zouzou 88 


全 说 明 : 上 面 的 输出 信息 中 ， 第 一 列表 示 第 一 个 文件 中 出 现 的 内 容 ， 第 二 列表 示 
第 二 个 文件 中 出 现 的 内 容 ， 第 三 列表 示 在 两 文件 中 都 出 现 的 内 容 。 


(5) 使 用 适当 的 选项 可 以 控制 输出 的 内 容 ， 例 如 ， 使 用 “-1 -2” 选 项 可 以 
只 显示 在 两 个 文件 中 同时 出 现 的 行 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# comm -1 -2 english.sorted math.sorted 


# 比 较 两 个 有 序 文件 ， 只 显示 在 两 个 文件 中 都 出 现 的 内 容 
输出 信息 如 下 : 
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likui 99 
liuliu 40 


【相关 指令 】di 仓 
3.29 ”csplit 指令 : 将 文件 分 割 为 若干 小 文件 


【 语 ”法 】csplit [选项 ] [参数 ] 
【功能 介绍 】csplit 指令 用 于 将 一 个 大 文件 分 割 成 小 的 碎片 ， 并 且 将 分 割 后 

的 每 个 碎片 保存 成 一 个 文件 。 碎 片 文件 的 命名 类 似 “xx00”，“xx01”。 
【选项 说 明 】 


选 项 功 能 
b < 字符 申 > 指定 分 割 后 的 碎片 文件 的 后 绥 格 式 。 默认 为 “%02d”( 表 示 后 级 
为 两 位 数字 ) 
-< 字符 串 > 指定 分 割 后 的 碎片 文件 的 前 级 字符 串 。 默 认为 “xx” 
-上 发 生 错误 时 不 删除 输出 的 碎片 文件 
-n < 数字 > 设置 生成 的 碎片 文件 后 级 的 数字 位 数 ， 默 认 值 为 2 
-S 不 打印 产生 的 碎片 文件 的 大 小 
这 删除 空 输出 文件 
--help 显示 指令 的 帮助 信息 
--Version 限制 指令 的 版 本 信息 
【参数 说 明 】 
参 数 功 能 
文件 指定 要 分 割 的 原文 件 
模式 指定 分 割 文件 时 采用 的 匹配 模式 
【经 验 技巧 】 


口 当 “-b” 选 项 和 “-n” 选 项 连用 时 ，“-n” 选 项 不 起 作用 。 

口 csplit 指令 以 行为 单位 分 割 文件 时 。 

【示例 129】 从 指定 行 号 处 分 割 文件 。 有 具体 步骤 如 下 : 

(1) csplit 指令 的 文件 分 割 模式 中 ， 最 简单 的 就 是 基于 行 号 将 文件 分 割 。 在 
命令 行 中 输入 下 面 的 命令 : 

[root@hn conf]# csplit httpd.conf 200 
# 在 200 行 处 将 文件 “httpd.conf” 分 割 为 两 个 文件 


输出 信息 如 下 : 


7883 
25843 
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全 说 明 : 上 面 的 输出 信息 表明 ， 生 成 的 碎片 文件 的 大 小 分 别 为 “7883” 字 节 和 
“25843” 字 节 。 


(2) 使 用 ls 指令 查看 生成 的 碎片 文件 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn conf]# 1s 
信息 如 下 : 


httpd.conf magic xx00 xx01 


# 显 示 当 前 目录 列表 


营 


外 说 明 ， 在 上 面 的 输出 信息 中 ， 文 件 “xx01” 和 “xx01” 为 生成 的 碎片 文件 。 


【示例 130】 自 定义 输出 文件 名 。 具 体 步 又 如 下 : 


(1) cspit 指令 的 “-b” 选 项 和 “-f” 可 以 用 来 设置 分 割 后 生成 的 文件 的 名 
称 ， 在 命令 行 中 输入 下 面 的 命令 


[root@hn conf]# csplit -b %05d -f piece_ httpd.conf 200 
# 自 定义 输出 文件 名 称 
输出 信息 如 下 : 
7883 
25843 
(2) 使 用 ls 指令 查看 生成 的 碎片 文件 。 在 命令 行 中 输入 下 面 的 命令 
[root@hn conf]# 1s 


输出 信息 如 下 : 


httpd.conf magic piece 00000 piece 00001 


# 显 示 当 前 目录 列表 


人 说明: 在 上 面 的 输出 信息 中 ,文件 “piece 00000” 和 “piece 00001” 为 生成 
的 碎片 文件 。 


【示例 131】 指 定 文件 分 割 模式 。 有 具体 步骤 如 下 : 


(1) csplit 指令 可 以 使 用 模式 灵活 的 设置 分 割 文件 的 具体 动作 。 在 命令 行 
输入 下 面 的 命令 : 


[root@hn conf]# csplit -n 6 httpd.conf 100 {5} 
# 在 第 100 行 处 ， 将 文件 分 割 为 5 份 


UD 


输出 信息 如 下 : 
3689 
4194 
3461 
2839 
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3538 
3077 
12928 


(2) 使 用 ls 指令 查看 生成 的 碎片 文件 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn conf]# 1s # 查 看 当前 目录 列表 
和 出 信息 如 下 : 
httpd.conf xx000000 xx000002 xx000004 xx000006 


magic 


XxXx000001 xzx000003 xx000005 


【相关 指令 】split 


3.30 ”diff3 指令 : 比较 3 个 文件 的 不 同 


【 语 


法 】diff3 [选项 ] [参数 ] 


【功能 介绍 】diff3 指令 用 于 比较 3 个 文件 ， 将 3 个 文件 的 不 同 的 地 方 显示 


到 标准 输出 。 


【选项 说 明 】 

选 项 功 能 

Ce 把 所 有 的 文件 都 当做 文本 文件 按照 行为 单位 进行 比较 , 即使 给 定 的 文件 
不 是 文本 文件 

本 合并 第 二 个 文件 和 第 3 个 文件 之 间 的 不 同 到 第 一 个 文件 中 , 有 冲突 的 内 
容 用 括号 括 起 来 

-B 与 选项 “-A” 的 功能 相同 ， 但 是 不 显示 冲突 的 内 容 

琶 生成 一 个 “ed” 脚 本 ， 用 于 将 第 2 个 文件 和 第 3 个 文件 之 间 的 不 同 合并 
到 第 一 个 文件 中 

ea 生成 一 个 “ed” 脚 本 ， 用 于 将 第 2 个 文件 和 第 3 个 文件 之 间 的 不 同 合并 
到 第 一 个 文件 中 

--easy-only | 除了 不 显示 互相 重合 的 变化 ， 与 选项 “-e” 的 功能 相同 

i 为 了 和 System V 系统 兼容 ， 在 “ed” 脚 本 的 最 后 生成 “w” 和 “q” 命 
令 。 此 选项 必须 和 选项 “-AeExX3” 连 用 ， 但 是 不 能 和 “-m” 连 用 

lt 在 正常 格式 的 行 的 文本 前 ， 输 出 个 TAB 字符 而 非 两 个 空白 字符 。 此 
选项 将 导致 在 行 中 TAB 字符 的 对 齐 方式 看 上 去 规范 

【参数 说 明 】 

参 数 功 能 

文件 1 肯定 要 比较 的 第 1 个 文件 

文件 2 睛 定 要 比较 的 第 2 个 文件 

文件 3 指定 要 比较 的 第 3 个 文件 


【经 验 技巧 】di 企 指令 与 diff3 指令 的 功能 相似 , 但 是 前 者 用 来 比较 两 个 文件 


的 不 同 ， 后 者 用 来 比较 3 个 文件 的 不 同 。 
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【示例 132】 比 较 3 个 文件 的 不 同 。 具 体 步骤 如 下 : 
(1) 分 别 显示 3 个 文本 文件 的 内 容 。 显 示 第 一 个 文本 文件 的 内 容 。 在 命令 
行 中 输入 下 面 的 命令 : 


[root@hn ~]# cat mine # 显 示 文 本 文件 的 内 容 
输出 信息 如 下 : 

zhangsan 100 

lisi 80 


wangwu 88 
wusong 40 


liuliu 60 

(2) 显示 第 2 个 文本 文件 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# cat older # 显 示 文 本 文件 的 内 容 
输出 信息 如 下 : 

zhangsan 10 

a 80 


wangwu 88 
usong 40 
iuliu 60 


(3) 显示 第 3 个 文本 文件 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# cat yours # 显 示 文 本 文件 的 内 容 
输出 信息 如 下 : 

zhangsan 100 

居于 全 下 70 


wangwu 68 
wusong 80 
liuliu 60 


(4) 使 用 diff3 指令 比较 3 个 文件 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# diff3 mine older yours  # 比 较 三 个 文件 


输出 信息 如 下 : 


ee 
zhangsan 100 
80 
wangwu 88 
wusong 40 
ian 60 


et 
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Zhangsan 10 
lisi 80 

wangwu 88 
usong 40 

iuliu 60 

区 全 本 | 

zhangsan 100 
lisi 70 

wangwu 68 
wusong 80 
liuliu 60 


【相关 指令 】diff 
3.31 ”diffstat 指令 : 显示 di 任 输 出 的 柱状 图 
【 语 法 】diffstat [选项 ] [参数 ] 


【功能 介绍 】diffstat 指令 用 来 显示 di 企 指 令 的 输出 信息 的 柱状 图 , 用 以 显示 
di 全 指令 比较 两 个 文件 的 不 同 的 统计 信息 。 


【选项 说 明 】 
选 ”项 功 能 
© 全 -个 输出 TE #9 
-e < 文件 > 
-k 
-| 
-1n 指定 文件 名 的 最 小 宽度 
-u 在 报告 中 禁止 对 文件 名 排序 
【参数 说 明 】 
参数 功能 
文件 指定 保存 有 diff 指令 的 输出 信息 的 文件 


【经 验 技巧 】 在 开放 源 代码 领域 中 ， 经 常 需要 使 用 给 软件 的 源 代码 打 补 丁 。 
通常 的 补丁 程序 都 是 由 di 企 指令 生成 的 。diff 指 令 对 比 新 程序 和 老 程 序 的 不 同 ， 
然后 生成 补丁 程序 文件 。 使 用 diffstat 指令 可 以 显示 补丁 程序 文件 中 所 要 完成 的 
对 老 文件 的 修改 

【示例 133】 显 示 di 企 输出 的 统计 信息 。 具 体 步 又 如 下 : 

(1) 使 用 di 全 指令 比较 两 个 文件 的 不 同 ， 并 将 di 全 指令 的 输出 信息 保存 到 
指定 文件 中 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# diff -c from-file to-file > diff-out 


# 比 较 两 个 文件 的 不 同 并 将 结果 保存 到 文件 “qiff-out” 中 
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(2) 使 用 cat 指令 显示 文件 “diff-out” 的 内 容 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@hn ~]#cat diff-out # 显 示 文 本 文件 的 内 容 
输出 信息 如 下 : 


*# 本 from-file 

to Eide 

六 米 米 闵 米 玉米 米 闵 米 米 闵 米 六 六 

束 档 事 “] / 4 水 玉 可 来 
math 100 
java 50 

0 

inuxz 715 

--- 1,4 ---- 
math 100 
java 50 

3 

! Linux 


Wedo aun DI T2335 2009 
Thoan aL 2 O00 T2009 


(3) 使 用 diffstat 指令 统计 di 企 指 令 的 比较 结果 。 在 命令 行 中 输入 下 面 的 命 


令 : 


[root@hn ~]# diffstat diff-out 
输出 信息 如 下 : 


to=fiLed | El 
1 file changed, 4 modifications (!) 


# 统 计 qiff 指令 的 输出 信息 


全 说 明 : 上 面 的 输出 信息 表明 ， 有 一 个 文件 被 改变 ， 此 文件 中 有 4 处 将 被 
修改 。 


【示例 134】 统 计 Linux 内 核 补丁 程序 的 操作 记录 。 具 体 步 又 如 下 : 
(1) 使 用 wget 指令 现在 Linux 核心 2.6.0 的 补丁 程序 。 在 命令 行 


3 令 行 中 输入 下 
面 的 命令 : 
[root@hn ~]# wget http://www.kernel.org/pub/linux/ 
kernel/v2.6/patch-2.6.0.bz2 # 下 载 内 核 补丁 程序 
输出 信息 如 下 : 
59 


http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.0.bz2 


ee 省 略 部 分 输出 内 容 
100% [=============== BY lo a 22.9K/s in 0.5s 
01:31:00 (22.9 KB/s) - ‘patch-2.6.0.bz2' saved [10727/10727] 


(2) 使 用 bzip2 指令 解压 缩 内 核 补丁 程序 。 在 命令 行 中 输入 下 面 的 命令 : 
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[root@hn ~]#bzip2 -d patch-2.6.0.bz2 # 解 压缩 补丁 程序 


(3) 使 用 diffstat 指令 统计 补丁 程序 所 要 完成 的 文件 修改 操作 。 在 命令 行 
输入 下 面 的 命令 : 


[root@hn ~]# diffstat patch-2.6.0 


UD 


# 统 计 补丁 程序 需 完成 的 操作 
输出 信息 如 下 : 
Makefile | 2 - 
Ee 省 略 部 分 输出 内 容 . . . .. . 
scripts/file2alias.c | TE 


43 files changed, 218 insertions(+), 117 deletions (-) 
各 说 明 : 使 用 diffstat 指令 在 打 补 丁 前 ， 可 以 知道 补丁 程序 的 具体 操作 细节 。 
【相关 指令 】di 企 
3.32 ”printf 指令 : 格式 化 并 打印 数据 


【 语 。 法 】printf [选项 ] [参数 ] 
【功能 介绍 】printf 指令 格式 化 并 输出 结果 到 标准 输出 。 


【选项 说 明 】 
选 项 功 能 
--help 显示 指令 的 帮助 信息 
--Version 显示 指令 的 版 本 信息 
【参数 说 明 】 
参 数 功 能 
输出 格式 指定 数据 输出 时 的 格式 


输出 字符 串 指定 要 输出 的 数据 
【经 验 技巧 】printf 指令 格式 化 输出 字符 串 ， 它 的 用 法 与 C 语言 中 的 printf 
函数 很 相似 ， 可 以 参考 printf 函数 中 的 输出 格式 。 
【示例 135】 格 式 化 输出 。 具 体 步骤 如 下 : 
使 用 printf 指令 格式 化 输出 信息 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# printf "%s\n%ss\n%ss\n" "Hello." "My Name Is Linux." 
"I'm an operation system." # 格 式 户 输出 字符 串 


全 说 明 : 本 例 中 的 “%6s” 表 示 使 用 字符 串 进行 替换 ，3 个 “%s” 分 别 于 后 面 的 
3 个 字符 串 参 数 一 一 对 应 。 “wm” 表 示 换 行 。 
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输出 信息 如 下 : 


Hello. 
My Name Is Linux. 
I'm an operation system. 


3.33 ”pr 指令 : 将 文本 转换 为 适合 打印 格式 
法 】pr [选项 ] [参数 ] 
【功能 介绍 】pr 指令 用 来 将 文本 文件 转换 成 适合 打印 的 格式 , 它 可 以 把 较 大 
的 文件 分 割 成 多 个 页 面 进行 打印 ， 并 为 每 个 页 面 添 加 标题 。 

【选项 说 明 】 


【 语 


选 项 功 能 
-h < 标题 > 为 页 指定 标题 
-1 < 行 数 > 指定 每 页 的 行 数 

【参数 说 明 】 


需要 转换 格式 的 文件 


【经 验 技巧 pr 指令 输出 的 适合 打印 的 文本 格式 , 可 以 使 用 重 定向 功能 直接 
打印 ， 或 者 保存 到 文件 中 以 后 再 打印 。 


【示例 136】 格 式 化 文本 内 容 。 具 体 步 又 如 下 : 


(1) 使 用 pr 指令 格式 化 文本 文件 “/ete/fstab”， 并 将 结果 保存 到 文件 
“print_friend” 中 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# pr /etc/fstab > print friend 


# 转 换 格式 并 保存 到 指定 文件 中 


有 说明: 本 例 中 使 用 输出 重 定向 将 转换 的 结果 保存 到 了 指定 文件 中 。 


(2) 由 于 文件 “/etc/fstab ”的 内 容 较 少 ， 所 以 只 有 一 页 ， 生 成 的 文件 
“print friend” 中 共有 66 行 ( 这 是 pr 指令 的 默认 值 )， 使 用 we 指令 统计 此 文件 
的 行 数 。 在 命令 行 中 输入 下 面 的 命令 : 


[rootehn ~]# we -1 print friend 


# 统 计 文件 行 数 
输出 信息 如 下 : 
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66 print _ friend 


3.34 ”od 指令 : 将 文件 导出 为 
八进制 或 其 他 格式 


【 语 ”法 】od [选项 ] [参数 ] 

【功能 介绍 】od 指令 用 于 输出 文件 的 八进制 、 十 六 进 制 或 其 他 格式 编码 的 
字 节 ， 通 常用 于 显示 或 查看 文件 中 不 能 直接 显示 在 终端 上 的 字符 。 

【选项 说 明 】 


选 项 功 能 
设置 地 址 的 基数 ， 可 选 值 为 d、o、x 和 n， 代 表 含 义 如 下 : 
-A< 地 址 的 基数 > d: 十 进 制 o: 八进制 x: 十 六 进 制 n: 不 打印 
位 移 值 
-j< 字 节 数 > 跳 过 文件 开头 指定 字 节 数 的 字符 。 
设置 输出 格式 ， 可 选 值 包括 c、d、f、o、u 和 x， 含 义 分 别 为 : 
a: 名 称 字符 c: ASCII d: 有 符号 十 进 制 数 
a 全 浮 点 数 o: 八进制 数 。 u: 无 符号 十 进 制 
输出 格式 > | 、， 十 六 进 制 
除 c 选项 外 ,其 他 的 选项 后 面 都 可 以 跟 一 个 十 进 制 数 ， 以 指定 每 
个 显示 值 所 表示 的 字 节 数 
【参数 说 明 】 


指定 要 显示 的 文件 


【经 验 技巧 】od 指令 对 于 显示 或 查看 文件 中 不 能 直接 显示 在 终端 上 的 字符 
很 有 帮助 。 
【示例 137】 以 指定 编码 显示 文件 。 有 具体 步骤 如 下 : 
使 用 od 指令 以 指定 编码 显示 文件 中 的 可 见 字 显示 字符 和 不 可 显示 字符 。 在 
命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# od -tcx1 text.txt 
# 用 字符 和 十 六 进 制 编码 对 比方 式 显示 文件 


全 说 明 : 本 例 中 的 选项 “-tcxl” 表 示 显 示 字 符 方式 和 十 六 进 制 编码 方式 (每 个 
十 六 进 制 数 表 示 一 个 字符 ) 。 
输出 信息 如 下 : 


O000000 TB ON 
4c 69 6e 75 78 0a 
0000006 
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3.35 rev 指令 : 将 文件 的 每 行内 容 以 
字符 为 单位 反 序 输 出 


【 语 法 】rev [参数 ] 
【功能 介绍 】rev 指令 将 文件 中 的 每 行内 容 以 字符 为 单位 反 序 输出 ， 即 第 一 
个 字符 最 后 输出 ， 最 后 一 个 字符 最 先 输出 ， 依 次 类 推 。 
【参数 说 明 】 
参数 
文件 


功能 


指定 要 反 序 显示 内 容 的 文件 


【经 验 技巧 】rev 指令 反 序 输出 每 行 的 内 容 ， 但 是 行 的 次 序 没有 发 生 改变 。 
而 tac 指令 则 是 行 的 内 容 没 有 变化 ， 行 的 次 序 变 成 反 序 输出 。 

【示例 138】 以 字符 为 单位 反 序 输出 每 行 的 内 容 。 具 体 步 骤 如 下 ; 

(1) 使 用 cat 指令 正 序 显示 文件 “/ete/fstab” 的 内 容 。 在 命令 行 中 输入 下 面 
的 命令 : 


[rootehn ~]# cat /etc/fstab # 正 序 显示 文件 内 容 
输出 信息 如 下 : 

LABEL=/ A ext3 defaults rh 
LABEL=SWAP-sda2 swap swap defaults OO 


(2) 使 用 rev 指令 反 序 输出 文件 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# rev /etc/fstab # 反 序 输出 每 行 的 内 容 
输出 信息 如 下 : 

Tl stluafed 3txe 机 /=LEBAL 
ho stluafed paws Paws 2ads-PAWS=LEBAL 


【相关 指令 】tac 
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Linux 是 因特网 上 最 重要 的 服务 器 操作 系统 ， 为 了 保证 服务 器 系统 的 安全 
性 ， 经 常 需要 对 服务 器 上 的 数据 进行 备份 。Linux 操作 系统 提供 了 多 种 强大 的 
压缩 和 备份 指令 ， 通 过 结合 使 用 压缩 指令 和 备份 指令 ， 可 以 实现 对 服务 器 重要 
数据 的 备份 策略 。 本 章 介绍 Linux 下 的 备份 与 压缩 类 指令 。 


4.1 tar 指令 : 打包 备份 


【 语 ”法 】tar [选项 ] [参数 ] 

【功能 介绍 】tar 指令 是 Linux 下 的 归档 实用 工具 ， 使 用 tar 指令 为 文件 和 目 
录 创 建 tar 格式 的 打包 文件 。tar 指令 也 支持 “gzip”“bzip2” 和 “compress” 等 
压缩 格式 ， 可 以 直接 使 用 tar 指令 将 打包 文件 压缩 或 者 解压 缩 。 

【选项 说 明 】 


选 项 功 能 
- 创建 打包 文件 
x 解 开打 包 文件 
训 显示 tar 包 中 的 文件 列表 
使 tar 指令 具有 gzip 指令 的 功能 ， 可 以 创建 打包 文件 时 进行 
压缩 ， 解 包 时 进行 解压 缩 
使 tar 指令 具有 compress 指令 的 功能 ， 可 以 创建 打包 文件 时 
进行 压缩 ， 解 包 时 进行 解压 缩 
使 tar 指令 具有 bzip2 指令 的 功能 ， 可 以 创建 打包 文件 时 进行 
| 压缩 ， 解 包 时 进行 解压 缩 
vy 显示 打包 的 详细 过 程 
工 指定 tar 包 的 文件 名 
DP 保留 原文 件 的 原始 属性 
卫 打包 文件 时 使 用 绝对 路 径 
区 < 日 期 > 打包 新 文件 ， 仅 打包 比 指定 日 期 更 新 的 文件 
--exclude < 文件 > 指定 打包 时 忽略 的 文件 
【参数 说 明 】 
参 数 功 能 


文件 或 目录 指定 要 打包 的 文件 或 目录 列表 


"1126 
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【经 验 技巧 】 


口 tar 指令 最 早起 源 于 UNIX, 用 于 将 数据 备份 到 磁带 机 上 。 现在 tar 指令 
的 功能 更 加 强大 ， 可 以 将 生成 的 tar 包 保 存在 磁盘 上 ， 而 且 还 具有 了 数 
据 压缩 功能 ，“gzip”、“bzip2” 和 “compress” 等 压缩 格式 。 

口 tar 指令 的 3 个 主 选项 “ce”、“x” 和 “ft” 只 能 使 用 一 个 ， 不 能 同时 使 
用 ， 和 否则 将 导致 命令 报错 。 

【示例 139】 打 包 目 录 。 有 具体 步骤 如 下 : 

使 用 tar 指令 可 以 将 整个 目录 下 的 所 有 文件 与 子 目录 打包 到 一 个 tar 包 中 。 

在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# tar -cvf boot.tar /boot 


# 打 包 /boot 目录 下 的 所 有 内 容 
输出 信息 如 下 : 


tar: Removing leading ‘/' from member names 
/boot/ 


ee 省 略 部 分 输出 内 容 .. ... . 
/boot/xen-syms-2.6.18-92.el5 
/boot/symvers-2.6.18-92.e15.9gz 


【示例 140】 打 包 文件 。 有 具体 步骤 如 下 : 

本 例 将 演示 打包 “/ete” 目 录 下 以 “host” 开 头 的 文件 。 在 命令 行 中 输入 下 
面 的 命令 : 
[root@hn ~]# tar -cvf test.tar /etc/host* 


# 打 包 /etc/ 目 录 下 以 “host” 开 头 的 文件 
输出 信息 如 下 : 


tar: Removing leading ‘/' from member names 
/etc/host.conf 


/etc/hosts 
/etc/hosts.allow 
/etc/hosts.deny 


【示例 141】 打 包 并 用 gzip 压缩 。 上 有 具体 步骤 如 下 : 

使 用 tar 指令 的 “z” 选 项 ， 在 创建 打包 文件 时 ， 可 以 自动 将 其 压缩 为 gzip 
格式 的 压缩 文件 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# tar -czf etc.tar.gz /etc/ # 打 包 并 压缩 为 gzip 格式 
且说 明 : 本 例 中 没有 使 用 “v” 选项， 所 以 不 会 显示 打包 过 程 。 
【示例 142】 打 包 并 bzip2 压缩 。 具 体 步 又 如 下 : 


使 用 tar 指令 的 “j” 选 项 ， 在 创建 打包 文件 时 ， 可 以 自动 将 其 压缩 为 bzip2 
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格式 的 压缩 文件 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# tar -cjf etc.tar.gz /etc/ 


# 打 包 并 压缩 为 bzip2 格式 


全 说 明 : 本 例 中 没有 使 用 “v” 选项， 所 以 不 会 显示 打包 过 程 。 


【示例 143】 打 包 并 使 用 compress 压缩 。 具 体 步 又 如 下 : 
使 用 tar 指令 的 *Z” 选 项 ,在 创建 打包 文件 时 ,可 以 自动 将 其 压缩 为 compress 
格式 的 压缩 文件 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# ta -c2Zf etc.tar.2 /etc/ 
# 打 包 并 压缩 为 compress 格式 


全 说 明 : 本 例 中 没有 使 用 “v” 选 项 ， 所 以 不 会 显示 打包 过 程 。 


【示例 144】 显 示 tar 包 中 的 文件 。 具 体 步骤 如 下 : 


(1) 使 用 tar 指令 的 “t” 选 项 ， 可 以 显示 tar 包 中 的 文件 列表 。 在 命令 行 9 
输入 下 面 的 命令 : 


U 


[root@hn ~]# tar -tf root.tar 

# 显 示 tar 包 中 的 文件 列表 
输出 信息 如 下 : 
anaconda-ks.cfg 


install.log 
install.log.syslog 


(2) 使 用 “tv” 选 项 可 以 显示 tar 包 中 文件 的 详细 信息 。 在 命令 行 中 输入 下 
面 的 命令 : 


[root@hn ~]# tar -tvf root.tar 


输出 信息 如 下 : 


# 显 示 tar 包 中 的 文件 详细 信息 


ee root/root 

1800 2009-06-14 04:44:27 anaconda-ks.cfg 
=EW=r==E== OGt/root 

11855 2009-06-14 04:44:06 install.log 
FW- =—E—=. E00t/Eo0t 


6743 2009-06-14 04:43:36 install.log.syslog 


【示例 14$】 显 示 压 缩 后 的 tar 包 中 的 文件 。 具 体 步 又 如 下 : 
使 用 “z”“Z” 和 “j” 选 项 ， 可 以 分 别 显 示 经 gzip、compress 和 bzip2 压 
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缩 过 的 tar 包 。 例 如 ， 显 示 bzip2 压缩 过 的 tar 包 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# tar -tjf boot.tar.bz2 
# 显 示 bzip2 压缩 过 的 tar 包 内 的 文件 
输出 信息 如 下 : 


boot/ 

boot/grub/ 

Ss 省 略 部 分 输出 内 容 . . . .. . 
boot/xen-syms-2.6.18-92.e15 
boot/symvers-2.6.18-92.el5.gz 


【示例 146】 解 开 tar 包 。 具 体 步 又 如 下 : 
本 例 将 演示 解 开 压缩 包 的 过 程 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# tar -xvf bak.tar # 在 当前 目录 下 解 开 tar 包 
输出 信息 如 下 : 


etc/passwd 
etc/shadow 
etc/group 
etc/fstab 


且说 明 : 本 例 中 将 在 当前 目录 下 创建 “ete” 目 录 ， 将 对 应 的 文件 释放 到 此 目 
录 下 。 


【示例 147】 解 开 压 缩 过 的 tar 包 。 具 体 步 骤 如 下 : 
经 “gzip”“bzip2” 和 “compress” 压 缩 过 的 tar 包 ， 可 以 使 用 “z” “j” 
和 “Z” 选 项 直接 解压 缩 和 解 包 。 例如 ， 解 包 compress 压缩 过 的 tar 包 。 在 


行 中 输入 下 面 的 命令 : 
[rootehn ~]# tar -zxvf bak.tar.z # 解 压缩 解 包 一 步 完 成 
输出 信息 如 下 : 


etc/passwd 
etc/shadow 
etc/group 
etc/fstab 


且说 明 : 本 例 中 首先 由 tar 指令 完成 解压 缩 操作 ， 再 解 包 。 操 作 完成 后 在 当前 
目录 下 创建 “ete” 目 录 ， 将 对 应 的 文件 存放 到 此 目录 下 。 
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4.2 gzip 指令 : GNU 的 压缩 与 解压 缩 工具 


【 语 法 】gzip [选项 ] [参数 ] 
【功能 介绍 】gzip 指令 采用 Lempel-Ziv 编码 (LZ77) 压缩 文件 ， 经 gzip 
压缩 过 的 文件 的 后 级 为 “.gz”。 


【选项 说 明 】 
选 项 功 能 
ascii 文本 模式 ， 按 本 地 习惯 转换 行 结束 符 。 此 选项 仅 在 一 些 非 

-a UNIX 操作 系统 例如， 在 MSDOS 中 ， 压 缩 时 CR 和 LF 被 转 
换 为 LF， 解 压缩 时 LF 被 转换 为 CR 和 LEF) 被 支持 

-C 将 输出 信息 显示 到 标准 输出 ， 而 不 改变 原文 件 

-d 解压 缩 

下 强制 进行 压缩 和 解压 缩 ， 即 使 文件 有 多 个 连接 或 者 相同 的 文件 
已 经 存在 
对 于 每 个 压缩 文件 ， 显 示 如 下 字段 信息 : 

林 compressed size〈 压 缩 后 文件 的 大 小 ) ， uncompressed size (未 
压缩 时 的 文件 大 小 ) ;ratio〈 压 缩 比率 ，0.0% 表 示 未 知 ) ， 
uncompressed name 〈 未 被 压缩 时 的 文件 名 ) 

-L 显示 软件 许可 证 信息 

-n 压缩 文件 时 ， 不 保存 原文 件 名 和 时 间 标 记 

-N 压缩 文件 时 ， 保 存 原文 件 名 和 时 间 标 记 

-qd 禁止 输出 所 有 的 警告 信息 

-I 递归 遍历 访问 目录 下 的 所 有 文件 ， 并 将 这 些 文件 压缩 

-S < 后 缀 > 指定 压缩 后 文件 的 后 级 

-t 检查 压缩 文件 的 正确 性 

-< 数字 1 一 9> 指定 压 纪 大 ， 值 介 于 1 一 9 之 间 。 默 认 值 为 6， 值 越 大 压缩 率 越 高 ， 
但 是 压缩 速率 越 来 越 慢 

--best 最 好 的 压缩 率 ， 同 “-9” 选 项 

--fast 最 快 的 压缩 速度 ， 同 “-1” 选 项 

-V 显示 指令 执行 的 详细 过 程 

-V 显示 指令 的 版 本 信息 

【参数 说 明 】 
参数 功 能 
文件 列表 指定 要 压缩 的 文件 列表 
【经 验 技巧 】 


口 默认 情况 下 ，gzip 指令 压缩 文件 的 后 级 为 “.gz”， 可 以 使 用 “-S” 选 
项 指定 压缩 文件 的 后 级 。 如 果 压 缩 文 件 的 后 级 不 是 “.gz”， 则 在 解压 
缩 时 需要 使 用 “-S” 选 项 指明 压缩 文件 的 后 级 。 
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口 使 用 “-d” 选 项 可 以 解压 缩 指 定 的 “.gz” 压 缩 包 。 与 gunzip 指令 的 功 
口 gzip 指令 在 进行 压缩 或 者 解压 缩 时 ， 如 果 遇 到 目录 则 自动 给 跳 过 。 即 
gzip 指令 不 能 压缩 目录 。 
【示例 148】 压 缩 单 个 文件 。 有 具体 步骤 如 下 : 
本 例 使 用 gzip 指令 单独 压缩 文件 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn test]# gzip -V etc.tar 
# 压 缩 打 包 文件 etc .tar， 并 显示 运行 的 相信 信息 


输出 信息 如 下 : 


etc.tar: 88.0% -- replaced with etc.tar.gz 


全 说 明 : 面 的 输出 信息 表明 ， 文 件 的 压缩 比率 为 88.0%， 生 成 的 压缩 文件 为 
“etc.tar.gz”， 文 件 后 级 “.gz” 为 自动 添加 的 。 


【示例 149】 指 定 压缩 文件 的 后 级 。 具 体 步 又 如 下 : 
使 用 gzip 指令 的 “-S” 选 项 可 以 设置 新 生成 的 压缩 文件 的 后 级 。 在 命令 行 
中 输入 下 面 的 命令 : 


[root@hn test]# gzip -Ss .gzip -v etc.tar 
# 压 缩 文 件 ， 并 设置 压缩 文件 的 后 缀 为 .gzip 


输出 信息 如 下 : 
etc .tar: 88.0% -- replaced with etc.tar.gzip 
人 说 明 : 从 上 面 的 输出 信息 可 看 出 ， 文 件 的 压缩 比 为 88%， 压 缩 文件 的 后 级 
1 ， 


【示例 150】 使 用 gzip 指令 压缩 多 个 文件 。 具 体 步骤 如 下 : 
(1) 使 用 ls 指令 显示 当前 目录 列表 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# 1s # 显 示 目 录 列 表 

输出 信息 如 下 : 

Desktop anaconda-ks.cfg install.log install.log. syslog 
七 全 8 在 


(2) 使 用 gzip 指令 压缩 当前 目录 下 的 所 有 文件 。 在 命令 行 中 输入 下 面 的 
命令 : 


[root@hn ~]# gzip -v * # 压 缩 当前 目录 下 的 所 有 文件 ，“*” 
匹配 任何 非 隐藏 文件 。 并 显示 指令 指令 时 的 详细 信息 
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输出 信息 如 下 : 

anaconda-ks .cfdg: 46.8$% -- replaced with anaconda-ks. 
cfg.gz 

gzip: Desktop is a directory -- ignored 

install.1og: 73.7% -- replaced with instal1.1og.gz 
install.1log.syslog: 74.9% -- replaced with instal1.1og。 
SYS1og .gz 

gzip: test is a directory -- ignored 


(3) 再 次 使 用 ls 指令 显示 ， 压 缩 后 的 当前 目录 列表 。 在 命令 行 中 输入 下 面 
的 命令 : 

[root@hn ~]# 1s # 显 示 目 录 列 表 

输出 信息 如 下 : 


Desktop anaconda-ks.cfg.gz install.log.gz 


install. 
log.syslog.gz test 


【示例 151】 显 示 压 缩 文件 信息 。 具 体 步骤 如 下 : 

本 例 显示 当前 目录 下 的 所 有 压缩 文件 的 信息 。 在 命令 行 中 输入 下 面 的 

命令 : 
[root@hn ~]# gzip -1 * # 显 示 当 前 目录 下 所 有 压缩 文件 的 详细 信息 
输出 信息 如 下 : 


compressed uncompressed ratio uncompressed 


99L 1800 46.8% anaconda-ks.cfg 
gzip: Desktop is a directory -- ignored 
11855 


name 


44930° 73 1% Lnstalls Log. 


1730 6743. 74.9% install. log: 
syslog 
gzip: test is a directory -- ignored 
14576 53473 72.8% (totals) 


【相关 指令 】gunzip 


4.3 ”gunzip 指令 : 解压 缩 .gz 压缩 包 


【 语 法 】gunzip [选项 ] [参数 ] 
【功能 介绍 】gunzip 指令 用 来 解压 缩 由 gzip 指令 压缩 后 生成 的 压缩 文件 。 
【选项 说 明 】 


选 项 


功 能 

ascii 文本 模式 ， 按 本 地 习惯 转换 行 结束 符 。 此 选项 仅 在 一 些 非 
UNIX 操作 系统 例如， 在 MSDOS 中 ， 压 缩 时 CR 和 LF 被 转换 
为 LF， 解 压缩 时 LF 被 转换 为 CR 和 LEF) 被 支持 
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选项 功 能 
-C 将 输出 信息 显示 到 标准 输出 ， 而 不 改 不 变 原 文件 
强制 进行 压缩 和 解压 缩 ， 即 使 文件 有 多 个 连接 或 者 相同 的 文件 已 
经 存在 


对 于 每 个 压缩 文件 ， 显 示 如 下 字段 信息 : 

compressed size〈 压 缩 后 文件 的 大 小 ) ; uncompressed size (未 压 
缩 时 的 文件 大 小 ) ; ratio( 压 缩 比 率 ，0.0% 表 示 未 知 〉; 
uncompressed_ name (未 被 压缩 时 的 文件 名 ) 

解压 缩 文件 时 ， 不 保存 原文 件 名 和 时 间 标 记 

解压 缩 文件 时 ， 保 存 原 文件 名 和 时 间 标 记 

禁止 输出 所 有 的 警告 信息 


递归 遍历 访问 目录 下 的 所 有 文件 ， 并 将 这 些 文件 解压 缩 


< 后 级 > 指定 压缩 文件 的 后 级 


kA 


检查 压缩 文件 的 正确 性 

指定 压缩 率 , 值 介 于 1 一 9 之 间 。 默 认 值 为 6, 值 越 大 压缩 率 越 高 ， 
但 是 压缩 速度 越 来 越 慢 

-V 显示 指令 执行 的 详细 过 程 

显示 指令 的 版 本 信息 


-< 数字 1 一 9> 


【参数 说 明 】 
参数 


文件 列表 指定 要 解压 缩 的 压缩 包 


【经 验 技巧 】 指 令 “gzip -d” 与 gunzip 指令 的 功能 相同 。 
【示例 152】 解 压缩 .gz 文件 。 有 具体 步骤 如 下 : 
本 例 使 用 gzip 指令 解压 缩 常 规 的 “.gz” 压 缩 包 。 在 命令 行 中 输入 下 面 的 


[root@hn ~]# gunzip -V anaconda-ks.cfg.gz 
# 解 压缩 标准 后 级 的 压缩 文件 


输出 信息 如 下 : 


anaconda-ks.cfg.gz: 46.8% -- replaced with anaconda-ks. 
cfg 


【示例 153】 解压 缩 非 标 准 后 级 的 压缩 文件 。 具 体 步骤 如 下 : 

(1) 如 果 使 用 gzip 解压 缩 非 标准 后 绥 的 压缩 文件 ( 即 后缀 不 是 “.gz”，gzip 
指令 将 给 出 出 错 信息 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn test]# gunzip -V etc.tar.gzip 


# 解 压缩 非 标 准 后 级 的 压缩 包 
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输出 信息 如 下 : 


gunzip: etc.tar.gzip: unknown suffix -- ignored 


全 说 明 : 上 面 的 输出 信息 表明 ， 压 缩 文件 的 后 组 不 是 “.gz”， 故 无 法 完成 解压 
缩 任务 ， 需 要 使 用 “-S” 选 项 指定 压缩 文件 的 后 级 


(2) 使 用 gzip 指令 的 “-S” 选 项 指定 压缩 文件 的 后 级 。 在 命令 行 中 输入 下 
面 的 命令 


[root@hn test]# gunzip -Ss .gzip -v etc.tar.gzip 
# 解 压缩 非 标准 后 绥 的 压缩 文件 ， 使 用 -v 指定 压缩 文件 后 级 ， 
-Y 显示 指令 的 详细 执行 过 程 


输出 信息 如 下 : 


etc.tar.gzip: 88.0% -- replaced with etc.tar 
【相关 指令 】sgzip 

4.4 bzip2 指令 : 创建 和 管理 .bz2 压缩 包 
【 语 法 】bzip2 [选项 ] [参数 ] 


【功能 介绍 】bzip2 指令 用 于 创建 和 管理 〈 包 括 解压 缩 》“.bz2” 格 式 的 压 
缩 包 。 


【选项 说 明 】 
选 项 功 能 
-C 在 标准 输出 设备 显示 压缩 或 者 解压 缩 的 运行 结果 
-d 解压 缩 “.bz2” 压 缩 包 
下 解压 缩 时 ， 强 制 覆 盖 掉 已 存在 的 文件 
上 解压 缩 后 ， 不 删除 “.bz2” 压 缩 包 。 否 则 将 删除 “.bz2” 压 缩 包 
-S 运行 bzip2 指令 时 ， 使 用 较 少 的 内 存 资 源 
t 测试 “.bz2” 压 缩 包 的 完整 性 
-z 强制 执行 压缩 操作 
-q 禁止 输出 不 重要 的 警告 信息 
-Vv 元 余 模式 ， 显 示 每 个 文件 的 压缩 比率 
工 显示 软件 版 本 、 许 可 证 限制 和 条 件 
--repetitive-best 当 文 件 中 有 重复 出 现 的 内 容 时 ， 提 高 压缩 比率 
--repetitive-fast 当 文件 中 有 重复 出 现 的 内 容 时 ， 加 快 执行 速度 
-< 数字 1 到 9> 指定 压缩 比率 的 等 级 ， 数 字 越 大 压缩 率 越 高 ， 运 行 速度 也 越 慢 
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【参数 说 明 】 
参数 功 能 
文件 指定 要 压缩 的 文件 
【经 验 技巧 】 
口 在 压缩 使 用 bzip2 指令 压缩 文件 时 ， 使 用 “*” 可 以 实现 分 别 压缩 指定 
目录 下 的 所 有 文件 。 


口 bzip2 指令 使 用 的 压缩 算法 为 “Burrows-Wheeler block sorting text”， 
比 一 般 的 压缩 算法 的 压缩 比率 高 。 如 果 希 望 节省 磁盘 空间 或 者 网 络 传 
输 时 间 ， 优 先 选 择 bzip2 指令 。 

口 使 用 bzip2 指令 的 “-s” 选 项 可 以 使 bzip2 指令 占用 更 少 的 系统 资源 ， 
但 是 此 时 压缩 速度 较 慢 。 

口 bzip2 指令 不 但 可 以 创建 “.bz2” 压 缩 文 件 ， 如 果 使 用 “-d” 选 项 ， 还 
可 以 实现 解压 缩 “.bz2” 压 缩 包 。 

口 bzip2 指令 仅 针对 单个 文件 进行 压缩 ， 如 果 有 很 多 文件 需要 进行 备份 或 
者 通过 网 络 传输 ， 通 常 ， 先 使 用 tar 指令 对 这 些 文件 进行 打包 ， 然 后 使 
用 bzip2 指令 对 打包 文件 进行 压缩 。 

口 默认 情况 下 , 使 用 bzip2 指令 压缩 文件 后 ， 仅 存在 “.bz2” 的 压缩 文件 ， 
而 源 文件 将 不 存在 。 使 用 bzip2 指令 解压 缩 文件 后 ， 仅 存在 原始 文件 ， 
而 压缩 文件 将 不 存在 。 

【示例 1$4】 压 缩 单 个 文件 。 有 具体 步骤 如 下 : 

(1) bzip2 指令 针对 单个 文件 进行 压缩 ， 压 缩 后 文件 名 以 “.bz2” 为 后 级 ， 

并 且 将 删除 原始 文件 。 使 用 bzip2 指令 压缩 单个 文件 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@localhost ~]# bzip2 install.log # 压 缩 install.log 文件 
(2) 使 用 ls 指令 查看 压缩 后 的 文件 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]#1s # 显 示 目 录 列 表 
输出 信息 如 下 : 
install.1log.bz2 
全 说 明 : 从 上 面 的 输出 可 以 看 出 ， 完 成 压缩 后 源 文件 将 被 删除 ， 压 缩 文件 自动 
追加 上 “.bz2” 后 缓 。 


【示例 1$$S】 显 示 压 缩 比率 。 有 具体 步骤 如 下 : 
使 用 bzip2 指令 的 “-v” 选 项 ， 可 以 在 压缩 的 同时 显示 压缩 比率 。 在 命令 行 
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中 输入 下 面 的 命令 : 
[rootehn log]# bzip2 -v messages # 显 示 压 缩 过 程 的 详细 信息 
输出 信息 如 下 : 


messages: 0.524:1, 15.256 bits/byte, -90.70% saved, 43 
ny Ta Guaks 
【示例 156】 一 次 压缩 多 个 文件 。 具 体 步骤 如 下 : 
(1) 如 果 需 要 压缩 的 文件 较 多 ， 可 以 借助 shell 中 的 通配符 是 操作 简化 。 首 
先 ， 使 用 ls 指令 显示 目录 列表 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn test]# 1s # 显 示 目 录 列 表 
输出 信息 如 下 : 
anaconda-ks.cfg fstab install.log install.log.syslog 
root .arj 
(2) 使 用 通配符 “*”， 压 缩 所 有 文件 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn test]# bzip2 -v * # 压 缩 目 录 下 的 所 有 文件 
输出 信息 如 下 : 
anaconda-ks.cfg: 1.664:1, 4.809 bits/byte, 39.89% 
saved, 1800 in, 1082 out. 
fstab: 2.56251, 3.123 bits/byte, 60.96% 
saved, 456 in, 178 out. 
install.1og: 4.66551, 1.715 bits/byte, 18.56% 


saved, 44930 in, 9632 out. 

inatalle log ayslogs 450282T 1.986 Bits/Byter 71719517% 
saved, 6743 in, 1674 out. 

LOOE arj: O097351, 8.225 bits/byter =2.82% 
saved, 14876 in, 15295 out. 


(3) 使 用 ls 指令 显示 压缩 后 的 文件 列表 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn test]# 1s # 显 示 压 缩 后 的 目录 列表 
输出 信息 如 下 : 


anaconda-ks .cfg.bz2 fstab.bz2 instal1.1og.bz2 
netallelog svelog bz oot ariebze 


【示例 157】 压 缩 打包 文件 。 具 体 步 又 如 下 : 
(1) 在 进行 系统 文件 的 备份 时 ， 先 使 用 tar 指令 将 要 备份 的 文件 到 一 个 tar 
包 中 ， 然 后 使 用 bzip2 进行 压缩 。 使 用 tar 打包 文件 。 在 命令 行 中 输入 下 面 的 
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舍 
人 


[root@hn test]# tar -cf etc.tar /etc/ 


# 将 /etc 目录 下 的 所 有 子 目录 和 文件 打包 为 单一 文件 etc .tar 
(2) 使 用 bzip2 指令 压缩 tar 包 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn test]# bzip2 etc.tar # 压 缩 tar 包 
【相关 指令 】bunzip2 


4.5 bunzip2 指令 : 解压 缩 .bz2 压缩 包 


【 语 法】bunzip2 [选项 ] [参数 ] 
【功能 介绍 】bunzip2 命令 解压 缩 由 bzip2 指令 创建 的 “.bz2” 压 缩 包 。 
【选项 说 明 】 


选 项 功 能 
f 解压 缩 时 ， 强 制 覆 盖 已 存在 的 文件 
-V 显示 解压 缩 详细 信息 
上 解压 缩 后， 不 删除 “.bz2” 压 缩 文件 
-S 压缩 时 占用 较 少 的 内 存 
【参数 说 明 】 


.bz2 压缩 包 指定 需要 解压 缩 的 .bz2 压缩 包 


【经 验 技巧 】 

口 使 用 bzip2 指令 的 “-d” 选项 可 以 实现 和 bunzip2 指令 完全 相同 的 效果 。 
口 为 了 保留 “.bz2” 压 缩 文 件 ， 可 以 使 用 bunzip2 指令 的 “-k” 选 项 。 
【示例 1$8】 解 压缩 单个 “.bz2” 压 缩 包 。 具 体 步骤 如 下 : 

(1) 使 用 bunzip2 指令 解压 缩 单 个 “.bz2” 文 件 。 在 命令 行 中 输入 下 面 的 


[root@localhost ~]# bunzip2 instal1.1og.bz2 # 解 压缩 .bz2 文件 


且说 明 : 此 命令 没有 任何 输出 信息 ， 解 压缩 后 删除 原 压缩 文件 “installlog bz2y 
将 被 删除 。 


(2) 使 用 bunzip2 指令 的 “-k “选项 ， 可 以 在 解压 缩 完成 后 ， 保 留 原 压 缩 文 
件 ， 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# bunzip2 -k install.1log.bz2 


# 解 压缩 后 ， 不 删除 原 压缩 文件 
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全 说明: 解压 缩 后 ， 压 缩 文 件 “installlog bz2” 仍 然 存在 。 


【示例 1$9】 解 压缩 多 个 “.bz2 ”压缩 包 。 具 体 步 又 如 下 : 
(1) 首先 ， 使 用 ls 指令 显示 所 有 的 “.bz2” 压 缩 文件 。 在 命令 行 中 输入 下 
面 的 命 HB 令 : 


[rootehn test]# ls  # 显 示 .bz2 压缩 文件 列表 


输出 信息 如 下 : 


anaconda-ks.cfg.bz2 fstab.bz2 install.log.bz2 
install.log.syslog.bz2 root.arj.bz2 


(2) 使 用 通配符 “*”， 解 压缩 所 有 文件 。 在 命令 行 中 输入 下 面 的 命令 


[root@hn test]# bunzip2 -v * # 解 压缩 目录 下 的 所 有 .bz2 压缩 文件 
输出 信息 如 下 : 


anaconda-ks.cfg.bz2: done 
Estabe bz2: done 
install.1og.bz2: done 


install.log.syslog.bz2: done 
OO ai Dz23 done 


【相关 指令 】 bzip2，bzcat 


4.6 cpio 指令 : 存 取 归 档 包 中 的 文件 


【 语 法 】cpio [选项 ] 

【功能 介绍 】cpio 指令 用 复制 文件 到 归档 包 中 ， 或 者 从 归档 包 中 复制 文件 。 
cpio 支持 tar 指令 创建 的 归档 文件 cpio 指令 支持 copy-in、copy-out 和 copy-pass 
3 种 操作 模式 。 

copy-out 模式 把 指定 文件 复制 到 归档 包 中 ，copy-in 模式 负责 从 归档 包 中 读 
取 文 件 , 或 者 显示 归档 包 中 的 内 容 。copy-pass 模式 负责 在 目录 树 之 间 复 制 文件 。 

【选项 说 明 】 


选 项 功 能 
当归 档 文 件 由 “-O” 选 项 或 者 “-” 选 项 生成 时 ， 将 指定 文 
--append 


件 追 加 到 归档 文件 中 。 适 用 于 copy-out 模式 
设置 IO 块 为 S120B， 默 认 值 为 S12B 
使 用 跨 平台 格式 
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选 项 功 能 
-< 归档 包 > 指定 归档 文件 ， 否 则 使 用 标准 输入 或 标准 输出 


--force-local 


把 归档 文件 当做 本 地 文件 , 与 “下 ”选项 ,“-I” 选 项 或 “-O” 
选项 连用 


-1 


copy-in 模式 


- 归档 文件 指定 归档 文件 ， 否 则 使 用 标准 输入 
-L 复制 符号 连接 指向 的 实际 文件 ， 而 不 是 连接 文件 本 身 


--no-absolute-filenames 


在 copy-in 模式 中 ,在 当前 目录 中 创建 所 有 相关 文件 ， 即 使 
他 们 在 归档 包 中 有 绝对 路 径 名 


-D0 或 preserve-owner 


在 copy-in 和 copy-pass 模式 中 不 改变 文件 的 属 主 关系 


-0 copy-out 模式 
-O 归档 文件 指定 输出 的 归档 文件 ， 否 则 使 用 标准 输出 
-了 copy-pass 模式 


-有 R < 用 户 :组 > 


--list 
-u 
--dot 


【经 验 技巧 】 


在 copy-out 和 copy-pass 模式 中 ， 指 定 文件 的 所 有 者 和 组 ， 
可 以 省 略 组 信息 

显示 归档 文件 中 的 文件 列表 

即使 存在 的 文件 较 新 ， 仍 然 替 换文 件 

处 理 一 个 文件 ， 输 出 一 个 “.” 


口 使 用 cpio 指令 生成 归档 文件 或 者 操纵 已 经 存在 归档 文件 时 需要 使 用 输 
出 重 定向 “>” 和 输入 重 定向 “< 

口 cpio 指令 的 copy-out 模式 生成 的 归档 文件 包含 了 文件 的 所 有 者 、 时 间 、 
权限 等 信息 。 适合 用 来 做 系统 备份 。 如 果 备 份 时 如 果 出 现 磁盘 坏 块 ， 

其 影响 面 较 小 ， 只 有 坏 块 部 分 不 能 访问 ， ee 任何 影响 。 

口 cpio 指令 经 常 通过 管道 符号 “|” 与 其 他 指令 联合 使 用 。 例 如 ， 如 果 要 
备份 的 文件 较 分 散 ， 可 以 使 用 J tape yn 再 
使 用 管道 符号 传递 给 cpio 指令 进行 备份 。 

【示例 160】 备 份 ete 目录 。 具 体 步骤 如 下 : 

使 用 cpio 指令 备份 /ete 目录。 在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]#find /etc print | cpio -o > etc.bak 

# 备 份 etc 目录 下 的 所 有 文件 


且说 明 : 0 中 使 用 find 指令 显示 “jete” 目 录 下 文件 的 绝对 路 径 ， 通 过 管道 
符号 “|” 将 要 备份 的 带路 径 的 文件 名 传递 给 cpio 指令 进行 打包 备份 。 


输出 信息 如 下 : 


210160 blocks 


【相关 指令 


】tar 
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4.7 dump 指令 : ext2/3 文件 备份 工具 


【 语 ”法 】dump [选项 ] [参数 ] 

【功能 介绍 】dump 指令 用 于 备份 ext2 或 者 ext3 文件 系统 。dump 指令 参考 
配置 文件 “/etc/fstab” 确 定 需要 备份 的 文件 系统 ，dump 指令 将 整个 文件 系统 或 
指定 文件 备份 成 一 个 备份 文件 。 


【选项 说 明 】 
选 项 功 能 
-f 指定 生成 的 备份 文件 或 者 备份 的 目标 设备 
指定 备份 等 级 ,支持 0~9 共 10 个 备份 等 级 ,默认 的 备份 等 级 为 9。 
-< 备份 等 级 > 0 级 是 完全 备份 ， 将 整个 文件 系统 备份 ， 用 在 首次 备份 。 大 于 0 


级 称 为 增 量 备份 

指定 开始 备份 的 日 期 时 间 
仅 显 示 需 要 备份 的 文件 
显示 需要 备份 的 文件 及 其 最 后 一 次 备份 的 备份 等 级 、 时 间 与 日 期 


-T< 日 期 时 间 > 


【参数 说 明 】 


备份 源 指定 要 备份 的 文件 、 目 录 或 文件 系统 

【经 验 技巧 】 

口 dump 指令 不 同 于 cpio 或 tar 等 打包 备份 指令 ，dump 指令 基于 文件 系 
统 进行 备份 ， 属 于 较 低层 的 备份 工具 。 配 置 文件 “/etc/fstab” 中 指明 了 
需要 备份 的 文件 系统 。 

口 dump 指令 支持 完全 备份 和 增 量 备份 。 首 次 备份 使 用 完全 备份 〈 备 份 等 
级 为 0) ， 以 后 可 使 用 增 量 备份 ， 以 缩短 备份 时 间 并 节省 磁盘 空间 。 

口 当 备份 目 录 时 仅 能 使 用 完全 备份 〈 即 0 级 备份 ) ， 不 支持 增 量 备份 。 

口 文件 “/ete/dumpdates” 记 录 了 dump 增 量 备份 文件 系统 的 过 程 ， 依 靠 
此 文件 可 以 实现 增 量 备份 。 

【示例 161】 备份 目录 。 具 体 步 又 如 下 : 

(1) 使 用 dump 指令 备份 指定 目录 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn test]# dump -f home-dump.bak /home/ 
# 备 份 /home 目录 


输出 信息 如 下 : 
DUMP: Date of this level dump: Tue Jul 7 00:54:25 2009 
DUMP: Dumping /dev/sdal (/ (dir home)) to home-dump.bak 


a 省 略 部 分 输出 内 容 . . . . . . 


DUMP: Average transfer rate: 730 kB/s 
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DUMP: DUMP IS DONE 


(2) 可 以 使 用 restore 指令 查看 dump 生成 的 备份 中 的 内 容 列 表 。 在 命令 行 
中 输入 下 面 的 命令 : 


[root@hn test]# restore -tf home-dump.bak 


# 查 看 备份 中 的 内 容 列 表 


输出 信息 如 下 : 


Dump date: Tue Jul 7 00:54:25 2009 
Dumped from: the epoch 


Level 0 dump of / (dir home) on hn.ly.kd.adsl:/dev/sdal 


Label: / 
2 和 
2398785 ./home 
2398786 ./home/test 
i 省 略 部 分 输出 内 容 .. ... . 
2398809 ./home/ttt/.bashrc 
2398810 ./home/ttt/.bash logout 


【示例 162】 备 份 文件 系统 。 具 体 步骤 如 下 : 
(1) 使 用 dump 指令 进行 完全 备份 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn test]#dump -Ou -E /bak/sdcl. bak /dev/sdcl 
# 完 全 备份 /dev/sdc1 文件 系统 


全 说 明 : 本 例 中 的 “-0” 选 项 表示 进行 增 量 备份 ，“u” 表 示 更 新 备份 数据 库 
记录 文件 “/etc/dumpdates”， 如 果 不 使 用 此 选项 将 无 法 实现 增 量 
备份 。 

输出 信息 如 下 : 


DUMP: Date of this level 0 dump: Mon Jul 6 17:50:58 2009 
DUMP: Dumping /dev/sdcl (/accesslog) to sdcl.bak 


ee 省 略 部 分 输出 内 容 ...... 


DUMP: Average transfer rate: 7586 kB/s 
DUMP: DUMP IS DONE 


有 说明: 上 面 的 输出 信息 表明 ， 备 份 的 文件 系统 “/dev/sde1” 对 应 的 加 载 点 为 
“/accesslog”， 并 且 显 示 了 备份 操作 的 整个 过 程 。 第 一 行 显示 了 完全 
备份 的 信息 。 


(2) 在 目录 “/accesslog” 中 复制 几 个 文件 后 对 文件 系统 进行 增 量 备份 。 在 
命令 行 中 输入 下 面 的 命令 : 


[root@hn test]#dump -Ou -f /bak/sdcl.bakl /dev/sdcl 
# 增 量 备份 /dev/sdc1 文件 系统 
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输出 信息 如 下 : 


DUMP: Date of this level 1 dump: Mon Jul 6 17:54:33 2009 
DUMP: Date of last level 0 dump: Mon Jul 6 17:50:58 2009 
Se 省 略 部 分 输出 内 容 .. ... . 

DUMP: Average transfer rate: 0 kB/s 

DUMP: DUMP IS DONE 


及 说 明 : 上 面 输出 信息 的 前 两 行 显示 了 增 量 备份 的 备份 历史 。 
【相关 指令 】 restore 
4.8 restore 指令 : 还 原 dump 备份 
【 语 法 】restore [选项 ] [参数 ] 


功能 介绍 】restore 指令 是 dump 指令 的 逆 过 程 ， 用 于 还 原 dump 指令 生成 
的 备份 文件 。 


【选项 说 明 】 
选 项 功 能 
此 选项 允许 比较 dump 备份 中 的 文件 。restore 指令 读 取 备 份 中 的 文 
件 ， 与 磁盘 上 存在 的 文件 进行 比较 
-f< 备 份 文件 > | 指定 需要 使 用 的 dump 备份 
-i 允许 使 用 交互 方式 还 原 备份 
-了 从:dumip 备份 中 ， 创建 一 个 快速 文件 访问 文件 
-m 还 原 指定 索引 节点 的 文件 或 目录 
过 还 原文 件 系统 ， 用 于 重建 损坏 的 文件 系统 
2 在 执行 文件 系统 全 面 还 原 时 ， 指 定 始 还 原 的 位 置 
. 显示 备份 中 的 内 容 列 表 
EE 设置 从 指定 的 存储 介质 中 读 入 的 文件 名 称 ， 若 在 备份 文件 中 存在 此 
文件 ， 则 将 其 还 原 到 文件 系统 
-y 当 出 现 错 误 时 ， 不 询问 是 否 退 出 指令 ， 总 是 尝试 跳 过 坏 块 继续 还 原 


【经 验 技巧 】restore 指令 仅 能 还 原 使 用 dump 指令 创建 的 备份 。 

【示例 163】 完 全 还 原 。 具 体 步 又 如 下 : 

(1) 本 例 演示 备份 和 还 原 “/boot” 文 件 系 统 的 整个 过 程 。 首 先 , 使 用 dump 
指令 备份 “/boot” 文 件 系统 。 在 命令 行 中 输入 下 面 的 命令 : 
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[rootehn test]# dump -上 boot-dump .bak /boot/ 
# 备 份 boot 文件 系统 


输出 信息 如 下 : 


DUMP: Date of this level dump: Tue Jul 7 18:38:13 2009 
DUMP: Dumping /dev/sda3 (/boot) to boot-dump.bak 
a 省 略 部 分 输出 内 容 .. ... . 


DUMP: Average transfer rate: 6100 kB/s 
DUMP: DUMP IS DONE 


(2) 使 用 rm 指令 删除 “/boot” 目 录 下 的 所 有 内 容 。 在 命令 行 中 输入 下 面 
的 命令 : 
[root@hn test]# rm -rf /boot/* 


# 强 制 删 除 “/iboot” 目 录 下 的 所 有 内 容 


(3) 切换 到 “/boot” 目 录 并 使 用 restore 指令 还 原 “/boot” 目 录 ， 在 命令 行 
FP 输 入 下 面 的 命令 : 


bl 


[root@hn test]#cd /boot # 切 换 到 /boot 目录 
[root@hn root]# restore -tf boot-dump.bak # 还 原 “/boot” 目 录 


(4) 使 用 ls 指令 查看 “/boot” 的 内 容 列表 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn boot]# 1s -1 # 显 示 目 录 列 表 ， 每 个 文件 显示 一 行 
输出 信息 如 下 : 


System.map-2.6.18-92.el5 


ee 省 略 部 分 输出 内 容 .. . .. . 
xen-syms-2.6.18-92.e15 
xenidgz=2060190=92nSL5 


从 说明 : 上 面 的 输出 信息 表明 “/boot” 文件 系统 还 原 成 功 。 


【示例 164】 交 互 式 还 原 。 具 体 步 又 如 下 : 

(1) 当 文件 系统 中 的 部 分 文件 被 破坏 时 ， 就 没有 必要 进行 完全 还 原 ， 使 用 
选择 性 还 原 更 为 合适 。 本 例 演示 restore 指令 的 交互 式 还 原 指定 文件 的 操作 过 程 。 
首先 ， 使 用 rm 指令 删除 “/boot” 目 录 下 的 若干 文件 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@hn test]# rm -f /boot/initrd-2.6.18-92.e15.img 
/boot/vmlinuz-2.6.18-92.el5 # 强 制 删 除 文件 


(2) 切换 到 “/boot” 目 录 ， 然 后 使 用 restore 指令 的 “-i” 选 项 进入 交互 式 
模式 ， 还 原 指定 的 文件 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn boot]# restore -if /root/test/boot-dump.bak 
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# 进 入 交互 式 模式 


输出 信息 如 下 : 


Testore > 


全 说 明 : “restore>” 为 交互 式 还 原 模式 的 命令 提示 符 . 


的 


人 A 人 
HN 


命 


(3) 使 用 “help” 命 令 显 示 restore 指令 的 帮助 信息 。 在 命令 行 中 输入 下 面 
命令 : 
restore > help # 显 示 交 互 式 模式 的 可 以 命令 


输出 信息 如 下 : 


Available commands are: 
ls [arg] - list directory 


ee 省 略 部 分 输出 内 容 . . . .. . 
prompt - toggle the prompt display 
help oF ?= peint this List 
IE no ‘arg' is supplied, the current directory is used 


(4) 在 “restore>” 提 示 符 下 输入 “ls” 命 令 ， 查 看 备份 中 的 文件 列表 。 在 
令 行 中 输入 下 面 的 命令 : 

Testore > 1s # 显 示 备 份 中 的 文件 列表 

输出 信息 如 下 : 


System.map-2.6.18-92.e15 message 


省 略 部 分 输出 内 容 ...... 
initrd-2.6.18-92.el5xen.img xen.gz-2.6.18-92.el5 


(5) 使 用 “add” 命 令 标记 需要 还 原 的 文件 。 在 命令 行 中 输入 下 面 的 命令 ; 


restore > add vmlinuz-2.6.18-92.el15 # 指 定 需 要 还 原 的 文件 
restore > add initrd-2.6.18-92.el5.img 


(6) 使 用 “ls” 命 令 查看 时 ， 会 发 现 需要 还 原 的 文件 前 面 加 上 了 “*?。 在 


令 行 中 输入 下 面 的 命令 : 
restore > 1s # 显 示 备 份 中 的 文件 列表 
输出 信息 如 下 : 
ee 省 略 部 分 输出 内 容 .. ... . 
grub/ vmlinuz-2.6.18-92.el5xen 
*initrd-2.6.18-92.el15.img Xen-Syms-2.6.18-92.el15 


initrd-2.6.18-92.el5xen.img xen.gz-2.6.18-92.el5 
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(7) 使 用 “extract” 命 令 还 原 标记 的 文件 。 在 命令 行 中 输入 下 面 的 命令 : 
restore > extract # 还 原 标 记 的 文件 


You have not read any Volumes yet. 
Unless you know which volume your file(s) are on you should start 
with the last volume and work towards the first. 


Specify next volume # (none if no more volumes): 1 # 指 定 
磁带 分 卷 volume， 本 例 中 备份 介质 为 磁盘 ， 因 此 没有 分 卷 ， 输 入 1 
set owner/mode for '.'? [yn] pn 


# 设 置 恢 复 文 件 而 非 整 个 文件 系统 
restore >quit # 退 出 restore 指令 


【相关 指令 】dump 
4.9 ”compress 指令 : 压缩 文件 
【 语 ”法 】compress [选项 ] [参数 ] 


【功能 介绍 】compress 指令 使 用 “Lempel-Ziv” 编 码 压缩 数据 文件 。 原 文件 
被 压缩 后 将 被 含有 “.Z” 后 级 的 压缩 文件 代替 。 


【选项 说 明 】 
选项 功 能 
和 不 提示 用 户 ， 强 制 覆盖 掉 目 标 文 件 
-C 将 结果 送 到 标准 输出 ， 无 文件 被 改变 
工 递归 的 操作 方式 
【参数 说 明 】 
参数 功 能 
文件 指定 要 压缩 的 文件 类 表 


【经 验 技巧 】compress 指令 仅 用 于 压缩 不 同文 件 ， 符 号 连接 文件 将 被 忽略 。 
【示例 165】 压 缩 文件 。 具 体 步 又 如 下 : 
(1) 首先 ， 使 用 ls 指令 查看 压缩 前 文件 的 详细 信息 。 在 命令 行 中 输入 下 面 
的 命令 : 
[root@hn etc]# ls -1 # 显 示 文 件 的 详细 信息 
输出 信息 如 下 : 


total 8 


EW- = root TOOC ANG Tun la O3839 fstals 
-rw-r--r-- 1 root root 2186 Jun 14 04:44 passwd 
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(2) 使 用 compress 压缩 文件 “fstab” 和 “passwd”。 在 命令 行 中 输 
的 命令 : 


[rootehn etc]# compress fstab passwd # 压 缩 指定 的 文件 


(3) 再 次 使 用 ls 指令 查看 压缩 后 文件 的 详细 信息 。 在 命令 行 中 输入 下 面 的 
命令 : 

[root@hn etc]# ls -1 # 显 示 文 件 的 详细 信息 

输出 信息 如 下 : 

total 8 


=rtW=r-=r== 1 root root 187 Jun 14 03:59 fstab.2Z 
-IWw-r--Ir-- 1 root root 1204 Jun 14 04:44 passwd.2z 


全 说 明 : 通过 (2) 和 (5) 的 输出 信息 ， 可 以 对 比 压缩 前 后 文件 所 占用 的 磁盘 
空间 变化 。 


【相关 指令 】uncompress 


4.10 uncompress 指令 : 解压 缩 .Z 压缩 包 


【 语 法 】uncompress [选项 ] [参数 ] 


【功能 介绍 juncompress 指令 用 来 解压 缩 由 compress 指令 压缩 后 生成 的 “.Z” 
压缩 包 。 


【选项 说 明 】 


不 提示 用 户 ， 强 制 覆 盖 掉 目标 文件 
将 结果 送 到 标准 输出 ， 无 文件 被 改变 


递归 的 操作 方式 
【参数 说 明 】 
参数 功 能 
奖 件 指定 要 解压 缩 的 “.Z” 压 缩 包 


【经 验 技巧 ] compress 指 
引 令 解压 缩 “.Z” 文 件 。 
【示例 166】 解 压缩 .Z 文件 。 具 体 步 又 如 下 : 


令 生 成 的 压缩 包 的 后 级 名 为 “.Z”, 使 用 uncompress 


(1) 使 用 ls 指令 查看 解压 缩 前 文件 的 详细 信息 。 在 命令 行 中 输入 下 面 的 
命令 : 
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[root@hn test]# 1s -1 # 显 示 文 件 的 详细 信息 
输出 信息 如 下 : 


total 23788 
TW TE ot root 24326521 JUul 6 090:07 etco-tar.z 


(2) 使 用 uncompress 指令 解压 缩 文 件 。 在 命令 行 中 输入 下 面 的 命令 : 


[rootehn test]# uncompress etc.tar.2 # 解 压缩 etc.tar.z 


(3) 再 次 使 用 ls 指令 查看 解压 缩 后 文件 的 选项 信息 。 在 命令 行 中 输入 下 面 


的 命令 : 
[root@hn test]# 1s -1 # 显 示 文 件 的 详细 信息 


输出 信息 如 下 : 


total 106864 
EW=r==r== 1 £600t root 109312000 Jul 6 08:07 etc.tar 


全 说 明 ; 通过 (2) 和 (5) 的 输出 信息 ， 可 以 对 比 解压 缩 前 后 文件 所 占用 的 磁 
盘 空间 变化 。 


【相关 指令 】compress 
4.11 zip 指令 : 压缩 和 文件 打包 工具 


【 语 ”法 】zip [选项 ] [参数 ] 

【功能 介绍 】zip 指令 可 以 用 来 压缩 文件 , 或 者 对 文件 进行 打包 操作 。zip 格 
式 的 压缩 文件 后 级 为 “.zip”， 此 格式 被 大 多 数 操 作 系 统 所 支持 。 

【选项 说 明 】 


选 项 功 能 
将 文件 转换 为 ASCI 格式 
创建 自 解压 zip 文件 
强制 以 二 进 制 方式 读 文件 。 默 认 情 况 下 为 文本 方式 
< 路 径 > 指定 临时 zip 文件 的 路 径 


为 每 个 文件 添加 一 行 注释 信息 
从 zip 压缩 包 中 删除 指定 的 文件 
替换 zip 压缩 包 中 的 指定 文件 
修复 zip 压缩 包 

向 zip 压缩 包 中 追加 文件 

显示 指令 的 帮助 信息 
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【参数 说 明 】 
参 数 功 能 
zip 压缩 包 指定 要 创建 的 zip 压缩 包 
文件 列表 指定 要 压缩 的 文件 列表 


【经 验 技巧 】 使 用 “-A” 选 项 可 以 创建 具有 自 解压 功能 的 压缩 包 。 
【示例 167】 创 建 zip 压缩 包 。 具 体 步骤 如 下 : 
使 用 zip 指令 将 多 个 文件 打包 压缩 成 一 个 压缩 包 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@hn /]# zip root /root/* 
# 将 /root 目录 下 的 文件 添加 到 压缩 包 root .zip 中 


有 说明: 本 例 中 使 用 通配符 “#” 来 表示 所 有 的 非 隐藏 文件 。 


输出 信息 如 下 : 


adding: root/anaconda-ks.cfg (deflated 47%) 
adding: root/Desktop/ (stored 0%) 

adding: root/install.log (deflated 74%) 
adding: root/install.log.syslog (deflated 75%) 
adding: root/test/ (stored 0%) 


【相关 指令 】unzip 
4.12 unzip 指令 : 解压 缩 .zip 压缩 包 
【 语 法 】unzip [选项 ] [参数 ] 


【功能 介绍 】unzip 指令 用 于 解压 缩 由 zip 指令 压缩 的 “.zip” 压 缩 包 。 
【选项 说 明 】 


选 ”项 功 能 
Ff 强制 覆盖 已 存在 的 文件 

不 解压 销 ， 仅 显示 压缩 包 内 的 文件 信息 
+ 检查 压缩 包 的 正确 性 

也 仅 显示 压缩 包 中 文件 的 备注 信息 

a 对 文本 文件 做 必要 的 字符 转换 

忆 不 对 文本 文件 进行 字符 转换 

c 设置 在 压缩 包 中 的 文件 名 大 小 写 敏感 


忽略 压缩 包 中 原 有 的 路 径 信息 
压缩 包 中 的 文件 名 转换 为 小 写字 母 


用 more 指令 分 屏 显 示 输出 信息 
如 果 文 件 已 存在 ， 则 不 进行 覆盖 操作 


es 
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续 表 
选 项 功 BE 
-0 覆盖 原 有 文件 时 ， 不 提示 用 户 
-q 不 显示 任何 输出 信息 
-d < 目录 > 指定 解压 后 文件 的 存放 目录 
-x < 文件 > 不 解压 压缩 包 中 的 指定 文件 
【参数 说 明 】 
参 功 能 
压缩 包 指定 要 解压 缩 的 “.zip” 压 缩 包 


【示例 168】 解 压缩 .zip 压缩 包 。 具 体 步骤 如 下 : 
本 例 演示 使 用 unzip 指令 解压 缩 指定 的 “.zip” 文 件 。 在 命令 行 中 输入 下 面 


的 命令 : 


[root@hn test]# unzip -V root.zip 


# 解 压缩 root .zip 压缩 包 ，-v 用 来 显示 详细 的 解压 缩 过 程 


全 说 明 : 本 例 使 用 “-v” 选项 显示 解压 缩 的 详细 过 称 。 
输出 信息 如 下 : 


Archive: root.zip 
Length Method Size Ratio Date Time CRC-32 Name 


1800 Defl:N 957 47% 06-14-09 04:44 131b8707 root/anaco 
nda-ks.cfg 


53473 14475 73% 5 files 
【示例 169】 显 示 压 缩 包 内 的 文件 信息 。 具 体 步 骤 如 下 : 
使 用 unzip 指令 的 “-1” 选 项 可 以 显示 压缩 包 内 文件 的 详细 信息 。 在 命令 行 
中 输入 下 面 的 命令 : 


[root@hn test]# unzip -1 root.zip 


# 显 示 压 缩 包 内 文件 详细 信息 


输出 信息 如 下 : 
Archive: root.zip 
Length Date Time Name 


1800 06-14-09 04:44 root/anaconda-ks.cfg 
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本 省 略 部 分 输出 内 容 ...... 
0 O00=09 L100. root/test/ 


【相关 指令 】zip 
4.13 ”arj 指令 : .arj 压缩 包 管理 器 


【 语 法 】arj[ 参 数 ] 

【功能 介绍 】ar 指令 是 “.aj” 格 式 的 压缩 文件 的 管理 器 ， 用 于 创建 和 管理 
“.adj ”压缩 包 。 

【参数 说 明 】 


参数 功 能 

对 “.aj” 压 缩 包 执行 的 操作 指令 。 支 持 的 操作 指令 及 功能 说 
明 如 下 : 

ac: 将 章节 加 入 章节 压缩 包 。 

cc: 将 压缩 包 转 换 为 章节 压缩 包 。 

dc: 从 压缩 包 中 删除 最 近 的 章节 。 

a: 将 指定 文件 加 入 压缩 包 。 

b: 执行 批 处 理 操作 或 者 dos 指令 。 

c: 为 压缩 包 文件 添加 注释 信息 。 

d: 从 压缩 包 中 删除 指定 文件 。 

e: 从 压缩 包 中 解压 缩 文件 。 

f: 刷新 压缩 包 中 的 文件 。 

i:; 检查 ar 程序 的 完整 性 。 

j: 将 多 个 arj 压缩 包 合 并 到 一 个 压缩 包 中 。 
k: 删除 过 时 的 备份 文件 。 

1: 显示 压缩 包 中 的 文件 列表 。 

m: 将 文件 移动 到 压缩 包 中 。 

n: 重 命名 压缩 包 中 的 指定 文件 。 

o: 排序 压缩 包 中 的 文件 。 

p: 打印 压缩 包 中 文件 的 内 容 到 标注 输出 。 
dq: 

Te 

S: 

t: 

u 

V 

MA 

X 

3 

指 


操作 指令 


修复 被 破坏 的 arj 压缩 文件 。 

将 文件 名 中 的 路 径 信息 删除 。 

将 文件 内 容 显 示 到 屏幕 上 并 和 暂停 。 
测试 压缩 包 的 完整 性 。 

: 更 新 指定 文件 都 压缩 包 中 。 

: 输出 压缩 包 中 文件 的 更 详细 信息 。 

: 在 压缩 包 中 的 文件 内 搜索 指定 的 字符 串 。 
: 解压 缩 文件 时 包括 文件 的 全 路 径 。 

: 用 新 选项 复制 压缩 包 

定 要 操作 的 atj 压缩 包 名 称 


压缩 包 名 称 
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【经 验 技巧 】 

口 当 创建 ar 压缩 包 时 ， 可 省 略 “.arj” 的 后 级， 由 arj 指令 自动 添加 ; 对 
现 有 的 arj 压缩 包 操作 时 必须 同时 指明 文件 名 和 后 级 。 

口 arj 指令 还 提供 了 丰富 的 switch 选项 , 可 以 实现 更 多 的 操作 , 本 书 从 略 ， 
请 参考 arj 指令 的 man 手册 。 

【示例 170】 创 建 ar 压缩 包 ， 显 示 压 缩 包 中 文件 列表 。 具 体 步骤 如 下 : 

(1) 使 用 ar 指令 中 的 “a” 命 令 可 以 创建 压缩 包 ， 并 把 指定 的 文件 添加 到 

压缩 包 中 。 将 具体 的 文件 添加 到 压缩 包 中 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# arj a system-log /var/log/secure /var/1Log/ 


messages /var/log/wtmp 
# 将 3 个 文件 添加 到 压缩 包 system-log.arj 中 


全 说 明 : 需要 注意 压缩 包 为 “system-log”， 后 级 “.arj” 由 arj 指令 自动 添加 。 


输出 信息 如 下 : 
ARJ32 Vv 3.10, Copyright (c) 1998-2004, ARJ Software Russia. [17 
Jul 2007] 
Creating archive : system-log.arj 
Adding /var/log/secure 68.5% 
Adding /var/log/messages 100.0% 
Adding /var/log/wtmp 4.0% 
3 file(s) 


有 说明: 上 面 的 输出 信息 中 ， 显 示 了 创建 “system-log.arj” 压 缩 包 和 将 三 个 文 
件 添加 到 压缩 包 中 的 整个 过 程 ， 并 且 显 示 了 文件 的 压缩 比率 。 


(2) 使 用 agj 指令 的 “1” 命 令 可 以 显示 压缩 包 中 的 文件 列表 。 在 命令 行 
输入 下 面 的 命令 : 


[root@hn ~]# arj 1 system-log.arj 
# 显 示 压 缩 包 中 的 文件 列表 


E" 


输出 信息 如 下 : 


ARJ32 Vv 3.10, Copyright (c) 1998-2004, ARJ Software Russia. [17 
Jul 2007] 

Processing archive: system-log.arj 

Archive created: 2009-07-05 07:30:05, modified: 2009-07-05 
OOS 

Filename Original Compressed Ratio DateTime modified 
Attributes/GUA BPMGS 

secure 311 213 50685 7 .09-07=05 06:45:36 一 一 一 一 一 一 一 一 一 于 下 
messages™ 439 43i000UL09=-07=05704 0 二 一 天 全 一 一 一 一 一 一 一 上 一 一 一 +0 
Wimp "T1952 3092 O0040 09=07=05 07:032521 rw -rw r= =— + 
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3 files 78306 3348 0.043 
(3) 上 面 的 输出 信息 仅 显 示 了 压缩 包 中 文件 的 基本 信息 。 如 果 希 望 得 到 更 
详细 的 信息 需要 使 用 “v” 命 令 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# arj Vv system-log.arj 
# 显 示 arj 压缩 包 中 的 文件 的 详细 信息 列表 


输出 信息 如 下 : 


ARJ32 Vv 3.10, Copyright (c) 1998-2004, ARJ Software Russia. [17 
Jul 2007] 

Processing archive: system-log.arj 

Archive created: 2009-07-05 07:30:05, modified: 2009-07-05 


兰 


I 
Sequence/Pathname/Comment/Chapters 
Rev/Host OS Original Compressed Ratio DateTime modified 


Attributes/GUA BPMGS 

001) var/log/secure 

TL ONIX SL 213 0:685 09=07=05 06545.36 =FW= 于 下 
DTA ”09=07=05 04:02:13 


es 省 略 部 分 输出 内 容 .. . .. . 
003) var/log/wtmp 
11 UNIX TT952 3092° 05040009=07=05 .007038521 
本 
DT 09=07=04 0950351 2 
DTE 09=07=05°07=:03521 
3 files 78306 3348 0.043 


且说 明 : 可 以 看 到 ， 输 出 信息 中 包含 了 被 压缩 文件 的 原始 路 径 等 更 加 详细 的 
信息 。 


【示例 171】 压 缩 整个 目录 ， 忽 略 文件 路 径 。 有 具体 步骤 如 下 : 
(1) 将 整个 目录 下 的 所 有 文件 都 加 入 压缩 包 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# arj a -e root * 


# 将 /root 目录 下 的 所 有 文件 压缩 ， 不 保留 文件 的 原始 林 路 径 


且说 明 : 本 例 中 的 “-e” 选 项 实现 在 压缩 文件 是 不 保留 文件 的 原始 路 径 信息 


(2) 使 用 “v” 命 令 显 示 压 缩 包 中 文件 列表 的 向 详细 信息 。 在 命令 行 中 输入 
下 面 的 命令 : 


[rootehn ~]# arj Vv root.arj # 显 示 arj 压缩 包 中 的 文件 的 详细 信息 列表 
输出 信息 如 下 : 
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ARJ32 V3.10，Copyright (c) 1998-2004, ARJ Software Russia. [17 


Jul 2007] 
元 此 过 省 略 部 分 输出 内 容 ...... 
4 files 53929 14537 0.270 


全 说 明 : 由 于 使 用 了 “-e” 选 项 ， 在 压缩 包 中 的 文件 将 不 保留 原始 路 径 信息 。 
【相关 指令 】unarj 
4.14 unarj 指令 : 解压 缩 .arj 压缩 包 
【 语 。 法 】unarj [选项 ] [参数 ] 


【功能 介绍 】unarj 指令 用 来 解压 缩 由 unarj 指令 创建 的 压缩 包 。 
【选项 说 明 】 


选 项 
e 
X 
【参数 说 明 】 


.arj 压缩 包 指定 要 解压 缩 的 .ar 压缩 包 


【经 验 技巧 unarj 指令 支持 的 命令 行 选项 与 arj 指令 完全 相同 , 可 以 把 unarj 
指令 看 做 arj 指令 的 一 个 简单 包装 。 这 里 仅 列 出 了 与 解压 缩 有 关 的 两 个 选项 , 更 
全 面 的 可 参考 arj 指令 。 

【示例 172】 解 压缩 .ar 文件 。 有 具体 步骤 如 下 : 
使 用 unarj 指令 的 “e” 命 令 完 成 对 “.arj ”文件 的 解压 缩 。 在 命令 行 中 输入 
下 面 的 命令 : 

[root@hn test]# unarj e root.arj # 解 压缩 .arj 压缩 包 


输出 信息 如 下 : 


ARJ32 v 3.10, Copyright (c) 1998-2004, ARJ Software Russia. [17 
Jul 2007] 
Re 省 上 略 部 分 输出 内 容 . . .. . . 


Extracting install.log.syslog OK 
4 file(s) 


【示例 173】 解 压缩 文件 并 保持 原始 路 径 。 具 体 步骤 如 下 : 
(1) 使 用 ar 指令 的 “v” 命 令 显示 压缩 包 中 文件 的 原始 路 径 信 息 。 在 命令 
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行 中 输入 下 面 的 命令 : 

[rootehn ~]# arj vv etc.arj # 显 示 压 缩 包 中 文件 详细 信息 

输出 信息 如 下 : 

ARJ32 Vv 3.10, Copyright (c) 1998-2004, ARJ Software Russia. [17 

Jul 2007] 

Re 省 略 部 分 输出 内 容 .. ... . 

002) etc/passwd 

11 UNIX 2186 858 0.392. 09=06=14 04:44317 
EW T= T= 
DTAY 09=07=05 08:22:05 
DIC: ‘09=06=14 QA4:s44517 
2 files 2642 S99 05378 


外 说 明 : 从 上 面 的 输出 信息 中 ， 可 知道 压缩 包 中 的 两 个 文件 保存 在 “etc” 目 录 
Re 
(2) 使 用 unarj 指令 的 “x” 选 项 ， 在 解压 缩 的 同时 创建 文件 的 原始 路 径 。 
在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# arj x etc.arj # 加 压缩 文件 ， 并 创建 etc 目录 


输出 信息 如 下 : 
oe 省 略 部 分 输出 内 容 . . . . . . 


etc/fstab, Create this directory? Y 

# 输 入 Y， 确 认 将 创建 etc 目录 
OK 
OK 


Extracting etc/fstab 
Extracting etc/passwd 
2 file(s) 


【相关 指令 】arj 


4.15 bzcat 指令 : 显示 .bz2 压缩 包 中 的 文件 内 容 


【 语 ”法 】bzcat [参数 ] 
【功能 介绍 】bzcat 指令 解压 缩 指定 的 .bz2 文件 ， 并 显示 解压 缩 后 的 文件 内 


容 。 保 留 原 压缩 文件 ， 并 且 不 生成 解压 缩 后 的 文件 。 
【参数 说 明 】 
参数 功 能 


指定 要 显示 内 容 的 .bz2 压缩 文件 


-bz2 压缩 文件 
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【经 验 技巧 】bzcat 指令 仅 对 压缩 前 为 文本 文件 的 压缩 包 起 作用 。 如 果 压 缩 
前 ， 文 件 为 二 进 制 或 其 他 格式 的 数据 文件 ， 则 使 用 bzcat 指令 时 将 显示 乱码 。 

【示例 174】 显 示 .bz2 压缩 包 中 文件 的 内 容 。 上 有 具体 步骤 如 下 : 

(1) 首先 ， 使 用 file 指令 探测 要 显示 内 容 的 文件 的 类 型 。 在 命令 行 中 输入 
下 面 的 命令 : 

[rootehn ~]# file fstab.bz2 # 显 示 文 件 fstab.bz2 的 文件 类 型 

输出 信息 如 下 : 


fstab.bz2: bzip2 compressed data, block size = 900k 


全 说明: 上 面 的 输出 信息 说 明 ， 文件 “fstab.bz2” 是 bzip2 压缩 后 生成 的 。 
(2) 使 用 bzcat 指令 显示 压缩 包 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# bzcat fstab.bz2 # 显 示 压 缩 包 中 文件 内 容 
输出 信息 如 下 : 

LABEL=/ A ext3 defaults | 
Ss 省 略 部 分 输出 内 容 .. ... . 

LABEL=SWAP-sda2 swap swap defaults 00 


全 说 明 : 本 例 中 ，bzcat 指令 首先 将 “fstabh.bz2” 解 压缩 ， 然 后 显示 为 压缩 文 
件 的 内 容 。 


【相关 指令 】bzip2，bunzip2 
4.16 ”bzcmp 指令 : 比较 .bz2 压缩 包 中 的 文件 
【 语 法】bzcmp [参数 ] 


【功能 介绍 】bzcmp 指令 在 不 真正 解压 缩 .bz2 压缩 包 的 情况 下 ， 比 较 两 个 压 
缩 包 中 的 文件 ， 省 去 了 解压 缩 后 再 调用 cmp 指令 的 过 程 。 


【参数 说 明 】 
参数 功 能 
广 作 1 指定 要 比较 的 第 一 个 .bz2 压缩 包 
文件 2 指定 要 比较 的 第 二 个 .bz2 压缩 包 
【经 验 技巧 】 


口 bzcmp 指令 自己 并 没有 任何 选项 , 但 是 可 以 使 用 emp 指令 的 相关 选项 ， 
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所 有 的 选项 将 直接 转 递 给 cmp 指令 。 
口 在 使 用 bzemp 指令 时 ， 会 在 临时 目录 “/tmp” 下 生成 解压 缩 后 的 临时 
文件 以 供 cmp 指令 使 用 。 指 令 执行 完毕 后 ， 将 删除 此 临时 文件 。 
【示例 175】 比 较 两 个 .bz2 压缩 包 中 文件 的 不 同 。 具 体 步骤 如 下 : 
(1) 本 例 中 使 用 bzcmp 指令 比较 .bz2 压缩 包 “fstab.bz2” 和 “fstab.bak.bz2” 
的 文件 。 首 先 ， 使 用 bzcat 显示 压缩 包 “fstab.bz2” 中 的 文件 内 容 。 在 命令 行 
FP 输 入 下 面 的 命令 : 


[root@hn ~]# bzcat fstab.bz2 # 显 示 压 缩 包 中 文件 的 内 容 


器 


Dn 


和 1 出 信息 如 下 : 

LABEL=/ WW ext3 defaults a sb 
se 省 略 部 分 输出 内 容 . . . .. . 

LABEL=SWAP-sda2 swap swap defaults 0 0 


(2) 使 用 bzcat 显示 压缩 包 “fstab.bakbz2” 中 的 文件 内 容 。 在 命令 行 中 输 
入 下 面 的 命令 : 


root@hn ~]# bzcat fstab.bak.bz2 # 显 示 压 缩 包 中 文件 的 内 容 
输出 信息 如 下 : 


ABEL=/ WwW ext3 defaults a 
a 省 略 部 分 输出 内 容 . . . .. . 
LABEL=SWAP-sda2 swap swap defaults 0 0 


(3) 使 用 bzemp 指令 比较 两 个 压缩 包 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# bzcmp fstab.bz2 fstab.bak.bz2 
# 比 较 两 个 压缩 包 中 文件 的 不 同 


输出 信息 如 下 : 
= /tmp/bzdift. tLICz12215 differs char 77 Line 2 


【相关 指令 】bzdiff 
4.17 bzdi 作 指令 : 比较 两 个 bz2 压缩 包 中 文件 的 不 同 


【 语 ”法 】bzdiff [参数 ] 

【功能 介绍 】bzdiff 指令 用 于 直接 比较 两 个 “.bz2” 压 缩 包 中 文件 的 不 同 ， 
省 去 了 解压 缩 后 在 调用 di 企 指 令 的 过 程 。 

【参数 说 明 】 
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参数 功 能 
文件 1 指定 要 比较 的 第 一 个 .bz2 压缩 包 
文件 2 指定 要 比较 的 第 二 个 .bz2 压缩 包 


【经 验 技巧 】bzdi 企 指令 自己 并 没有 任何 选项 ， 但 是 可 以 使 用 di 企 指 令 的 相 
关 选 项 ， 所 有 的 选项 将 直接 转 递 给 diff 指令 。 

【示例 176】 比 较 压 缩 包 内 文件 的 不 同 。 有 具体 步骤 如 下 : 

(1) 本 例 中 使 用 bzdi 企 指令 比较 .bz2 压缩 包 “fstab.bz2” 和 “fstab.bak.bz2” 
中 的 文件 。 使 用 bzcat 显示 压缩 包 “fstab.bz2” 中 的 文件 内 容 。 在 命令 行 中 输入 
下 面 的 命令 : 

[root@hn ~]# bzcat fstab.bz2 # 显 示 压 缩 包 中 文件 的 内 容 

输出 信息 如 下 : 


LABEL=/ wf ext3 defaults Te 
tmpfs /dev/shm tmpfs defaults 00 
devpts /dev/pts devpts gid=5,mode=620 0 0 
sysfs /sys sysfs defaults 0°0 
proc /proc proc defaults 0 0 
LABEL=SWAP-sda2 swap swap defaults 0 0 
(2) 使 用 bzcat 显示 压缩 包 “fstab.bak.bz2” 中 的 文件 内 容 。 在 命令 行 中 输 


入 下 面 的 命令 : 
[rootehn ~]# bzcat fstab.bak.bz2 # 显 示 压 缩 包 中 文件 的 内 容 
输出 信息 如 下 : 


LABEL=/ / ext3 defaults yi 
mpfs /dev/shm tmpfs defaults 00 
devpts /dev/pts devpts gid=5,mode=620 0 0 
sysfs /sys sysfs defaults 0 0 
LOG /proc proc defaults 0 0 
LABEL=SWAP-sda2 swap swap defaults 0 0 


(3) 使 用 bzdiff 比较 .bz2 压缩 包 中 文件 的 不 同 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@hn ~]# bzdiff fstab.bz2 fstab.bak .bz2 
# 比 较 两 个 .bz2 压缩 包 中 文件 的 不 同 
输出 信息 如 下 : 


Ae 
< tmpfs /dev/shm tmpfs defaults 0 0 
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> mpfs /dev/shm tmpfs defaults 0 0 
Se 

< proc /proc proc defaults 0 0 
OG /proc proc defaults 0 0 


【相关 指令 】bzcmp 


4.18 bzgrep 指令 : 搜索 .bz2 压缩 包 中 文件 的 内 容 


【 语 ”法 】bzgrep [参数 ] 
【功能 介绍 】bzgrep 指令 使 用 正则 表达 式 搜索 “.bz2” 压 缩 包 中 文件 ， 将 匹 
配 的 行 显示 到 标注 输出 。 


【参数 说 明 】 
参数 功 能 
搜索 模式 指定 进行 搜索 的 模式 
.bz2 文件 指定 要 搜索 的 .bz2 压缩 包 
【经 验 技巧 】 


口 bzgrep 指令 本 身 没 有 任何 需 选 项 ， 但 是 它 支 持 grep 指令 的 所 有 选项 。 
在 命令 行 中 的 选项 ， 将 直接 传递 给 grep 指令 。 

口 bzgrep 指令 和 bzegrep 指令 、bzfgrep 指令 的 功能 相同 。 

【示例 177】 在 .bz2 压缩 包 中 搜索 匹配 模式 的 行 。 具 体 步骤 如 下 : 

(1) 本 例 中 ， 将 使 用 bzgrep 指令 直接 在 “.bz2” 压 缩 包 中 搜索 文件 中 匹配 
模式 的 行 ， 并 显示 匹配 的 行 。 首 先 ， 使 用 bzcat 显示 压缩 包 中 文件 的 内 容 。 在 
命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# bzcat fstab.bz2 # 显 示 压 缩 包 中 文件 的 内 容 


输出 信息 如 下 : 


LABEL=/ 激 ext3 defaults Tl 
tmpfs /dev/shm tmpfs defaults 00 
devpts /dev/pts devpts gid=5,mode=620 0 0 
sysfs /sys sysfs defaults 0 0 
Eroc /proc proc defaults QO 0 
LABEL=SWAP-sda2 swap swap defaults 0 0 


(2) 使 用 bzgrep 指令 在 压缩 包 “fstab.bz2” 中 搜索 含有 “defaults” 的 行 。 
在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# bzgrep defaults fstab .bz2 
# 在 .bz2 压缩 包 中 搜索 含 “defaults” 的 行 
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输出 信息 如 下 : 

LABEL=/ A ext3 defaults 

tmpfs /dev/shm tmpfs defaults 

sysfs /sys sysfs defaults 

proc /proc proc defaults 
LABEL=SWAP-sda2 swap swap defaults 

4.19 ”bzip2recover 指令 : 恢复 被 破坏 的 .bz2 


压缩 包 中 的 文件 


【 语 法 】bzip2recover [参数 ] 
功能 介绍 】bzip2recover 指令 试图 恢复 被 破坏 的 “.bz2” 压 缩 包 中 的 文件 。 
【参数 说 明 】 


参 数 
文件 


指定 要 恢复 数据 的 .bz2 压缩 包 

【经 验 技巧 】bzip2recover 尝试 恢复 被 破坏 的 bz2 压缩 包 ， 但 是 有 可 能 恢复 
失败 。 

【示例 178】 恢 复 .bz2 压缩 包 中 的 文件 。 有 具体 步骤 如 下 : 

使 用 bzip2recover 尝试 恢复 被 破坏 的 “.bz2” 压 缩 包 中 文件 。 在 命令 行 中 输 
入 下 面 的 命令 : 

[root@hn ~]# bzip2recover fstab.bz2 

# 试 图 恢复 被 破坏 的 压缩 包 “fstab.bz2” 中 的 文件 
输出 信息 如 下 : 


bzip2recover 1.0.3: extracts blocks from damaged .bz2 
files. 


WE1Elng DLlock 1 to rec0000lfstab: bz2. 0- 
bzip2recover: finished 


420 ”bzmore 指令 : 分 屏 查看 bz2 压缩 包 中 的 文本 文件 


【 语 法】bzmore [参数 ] 
【功能 介绍 】bzmore 指令 用 于 查看 哪些 bzip2 压缩 过 的 文本 文件 的 内 容 ， 当 
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一 屏 显示 不 下 时 可 以 实现 分 屏 显示 。 


【参数 说 明 】 
参数 功 能 
文件 指定 要 分 屏 显示 的 .bz2 压缩 包 


【经 验 技巧 】bzmore 指令 的 功能 和 用 法 与 more 指令 的 完全 相同 ， 所 不 同 的 
是 , bzmore 指令 对 使 用 bzip2 指令 压缩 过 的 文本 文件 起 效 , 而 more 指令 则 对 未 
压缩 的 文本 文件 起 效 。 

【示例 179】 分 屏 查 看 压缩 包 中 的 文件 。 有 具体 步骤 如 下 : 

本 例 中 使 用 bzmore 指令 查看 “.bz2” 类 型 的 文件 “httpd.conf.bz2”， 源 文件 
“httpd.conf” 内 容 较 长 ， 可 以 是 实现 分 页 显示 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# bzmore httpd.conf.bz2 
# 分 屏 显 示 压 缩 包 中 的 文件 


输出 信息 如 下 : 


# This is the main Apache server configuration file. It 
contains the 


了 省 略 部 分 输出 内 容 ...... 
# consult the online docs. You have been warned. 
==More== 
全 说 明 : 由 于 bzmore 指令 的 操作 和 more 指令 的 完全 相同 ， 请 参考 more 指令 
的 操作 方法 。 


【相关 指令 】more，bzless 
4.21 bzless 指令 : 增强 的 .bz2 压缩 包 分 屏 查 看 器 


【 语 法 】bzless [参数 ] 
【功能 介绍 】bzless 指令 是 增强 的 “.bz2” 压 缩 包 查看 器 ，bzless 比 bzmore 
指令 的 功能 更 加 强大 。 
【参数 说 明 】 
参数 
文件 


【经 验 技巧 ]bzless 指令 的 功能 和 用 法 与 less 指令 的 完全 相同 , 所 不 同 的 是 ， 
bzless 指令 对 使 用 bzip2 指令 压缩 过 的 文本 文件 起 效 , 而 less 指令 则 对 未 压缩 的 


指定 要 分 屏 显 示 的 .bz2 压缩 包 
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文本 文件 起 效 。 

【示例 180】 分 屏 查 看 压缩 包 中 的 文件 。 有 具体 步骤 如 下 : 

本 例 中 使 用 bzless 指令 查看 “.bz2” 类 型 的 文件 “newfilel.bz2”， 源 文件 
“httpd.conf” 内 容 较 长 ， 可 以 是 实现 分 页 显示 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# bzless newfilel.bz2 # 分 屏 显示 压缩 包 中 的 文件 
输出 信息 如 下 : 


5 省 略 部 分 输出 内 容 .....-. 


# consult the online docs. You have been warned . 


入 说 明 ， 由 于 bzless 指令 的 操作 和 less 指令 的 完全 相同 ， 请 参考 less 指令 的 操 
作 方 法 。 


【相关 指令 】less，bzmore 
4.22 ”zipinfo 指令 : 显示 zip 压缩 包 的 细节 信息 


【 语 法】zipinfo [选项 ] [参数 ] 
【功能 介绍 】zipinfo 指令 用 来 显示 “.zip” 压 缩 包 的 详细 信息 ， 包括 压缩 包 
中 文件 的 数量 、 解 压缩 后 所 占用 的 空间 、 压 缩 文 件 的 大 小 、 压 缩 比率 、 加 密 状 
态 、 每 个 被 压缩 文件 的 权限 及 日 期 等 信息 。 
【选项 说 明 】 
选项 功 能 
-| 使 用 长 unix 格式 (ls -1) 输出 信息 
-Ss 使 用 短 unix 格式 (ls -1) 输出 信息 
-m 使 用 中 等 unix 格式 (ls -1) 输出 信息 
-1 仅 显 示 压 缩 包 中 的 文件 名 
显示 压缩 包 中 的 文件 名 ， 但 是 允许 与 “-h”、“-t” 和 “-z” 选 项 连用 
x 显示 列表 中 排除 指定 的 文件 
-Zz 显示 压缩 包 中 文件 的 备注 信息 
-C 压缩 包 中 的 文件 名 大 小 写 敏感 
-T 以 短 十 进 制 格式 输出 文件 的 时 间 


! 
[J 
Y 


-t 显示 汇总 信息 

-M 内 置 的 more 指令 分 屏 显示 输出 信息 
h 显示 标题 头 

-V 宛 长 的 多 页 输出 。 显 示 的 信息 更 加 详细 
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【参数 说 明 】 


指定 zip 格式 的 压缩 包 


【经 验 技巧 】 使 用 zipinfo 指令 可 以 不 执行 解压 缩 操作 而 现实 压缩 包 内 文件 
的 列表 。 

【示例 181】 显 示 zip 压缩 包 细 节 信息 。 具 体 步骤 如 下 : 

在 命令 行 中 输入 下 面 的 命令 : 


[root@hn test]# zipinfo root.zip 
# 显 示 root .zip 的 细节 信息 


输出 信息 如 下 : 

Archive: root.zip 15211 bytes 5 files 

We 253 Unx 1800 tx defN 14-Jun-09 04:44 
root/anaconda-ks.cfg 

Ee 省 略 部 分 输出 内 容 .. . ... 

5 files, 53473 bytes uncompressed, 14475 bytes compressed: 
To 


【示例 182】 显 示 压 缩 包 内 文件 列表 。 具 体 步骤 如 下 : 
(1) 使 用 zipinfo 指令 的 “-1” 选 项 ， 可 以 仅 列 出 zip 压缩 包 内 的 文件 。 在 
命令 行 中 输入 下 面 的 命令 : 
[root@hn test]# zipinfo -1 root.zip 
# 仅 显示 压缩 包 内 文件 列表 
输出 信息 如 下 : 


root/anaconda-ks.cfg 


a 省 略 部 分 输出 内 容 .. ... . 
root/test/ 
(2) 使 用 “-2” 选 项 显示 压缩 包 中 文件 列表 时 ， 结 合 “-h” 和 “-t” 选 项 显 
示 标 题 头 和 汇总 信息 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn test]# zipinfo -2 -h -t root.zip 
# 显 示 文 件 列表 ， 并 显示 标题 头 和 汇总 信息 


输出 信息 如 下 : 


Archive: root.zip 15211 bytes 5 files 
root/anaconda-ks.cfg 


ee 省 略 部 分 输出 内 容 . . . . . . 


5 files, 53473 bytes uncompressed, 
2 9% 


14475 bytes compressed: 


62。 
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【示例 183】 显 示 压 缩 文件 的 宛 长 信息 。 有 具体 步骤 如 下 : 
使 用 zipinfo 的 “-v” 选 项 显示 压缩 文件 的 更 加 全 面 的 信息 。 在 命令 行 中 输 
入 下 面 的 命令 : 
[root@hn test]# zipinfo -v fstab.zip # 显 示 压 缩 包 更 加 详细 的 信息 
输出 信息 如 下 : 
Archive: fstab.zip 283 bytes 
es 省 略 部 分 输出 内 容 .. ... . 
bytes. 


1 file 
The central-directory extra field contains: 
-A subfield with ID 0x5455 (universal time) and 5 data 


The local extra field has UTC/GMT modification/access times. 
There is no file comment. 


【相关 指令 


zip 


-A subfield with ID 0x7855 (Unix UID/GID) and 0 data bytes. 
全 说 明 : 通过 “-v” 选 项 可 以 使 管理 员 了 解 “zip” 压 缩 包 的 最 全 面 的 信息 。 


【 语 


4.23 ”zipsplit 指令 : 分 割 zip 压缩 包 


法 】zipsplit [选项 ] [参数 ] 
【功能 介绍 】zipsplit 指令 用 于 将 较 大 的 “zip ”压缩 包 分 割 成 多 个 较 小 的 “zip” 
压缩 包 。 
【选项 说 明 】 
选项 功 能 
1 指定 分 割 后 每 个 zip 文件 的 大 小 
-t 报告 将 要 产生 的 较 小 的 zip 文件 数量 
b 指定 分 割 后 的 zip 文件 的 存放 位 置 
【参数 说 明 】 
参数 功 能 
文件 指定 要 分 割 的 zip 压缩 包 
【经 验 技巧 】 


口 通过 电子 邮件 或 者 其 他 的 网 络 方式 传输 文件 时 ， 经 常 需 要 将 较 大 的 文 
件 分 割 成 多 个 较 小 的 文件 ， 以 方便 传输 。zipsplit 指令 可 以 轻松 实现 此 
操作 。 
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口 使 用 “-b” 选 项 指定 分 割 的 文件 大 小 ， 必 须 大 于 压缩 包 中 最 大 的 文件 
的 大 小 ， 否 则 无 法 完成 分 割 操作 。 

口 解压 缩 分 割 后 的 zip 压缩 文件 时 ， 要 求 所 有 的 zip 分 卷 文件 必须 在 同一 
个 目录 下 ， 和 否则 无 法 正常 解压 缩 。 

【示例 184】 分 割 较 大 的 zip 压缩 包 。 具 体 步 又 如 下 ;: 

(1) 显示 要 分 割 的 “zip” 压 缩 包 的 详细 信息 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn test]# ls -1 # 显 示 文 件 的 详细 信息 
输出 信息 如 下 : 
total 948 


SEW rE- I roOOE TOOE 964639 TOU Oo T9007 ete"zZip 
(2) 使 用 zipsplit 指令 将 948KB 的 zip 压缩 包 “etc.zip” 分 割 。 在 命令 行 中 
输入 下 面 的 命令 : 
[root@hn test]# zipsplit -n 600000 etc.zip 
# 以 600K 为 单位 分 割 zip 压缩 包 
(3) 本 例 中 以 600KB 为 单位 分 割 “etc.zip” 压 缩 包 。 输 出 信息 如 下 : 


2 zip files will be made (100% efficiency) 
creating: etcl1.zip 
creating: etc2 .zip 


(4) 使 用 Is 指令 查看 分 割 后 文件 的 详细 信息 。 在 命令 行 中 输入 下 面 的 
命令 : 


[root@hn test]# 1s -1 # 显 示 文件 的 详细 信息 
输出 信息 如 下 : 


total 1904 

-EW=Tr==—F== ] OOt root 964639 Jul 6. L807 ete.21ip 
=EW=E==F==. 1 FOQOt root 569380 JaL 6 18217 etcel zip 
EW EE = 1 EOOt root 39528L JaL 6 LOSLT ete22zip 


人 说明: 上 面 的 输出 信息 中 ,文件 “etel.zip” 和 “ete2.zip” 是 分 割 手 生成 小 文 
件 ， 它 们 的 大 小 都 没有 超过 600KB。 


【相关 指令 】zip，unzip 
4.24 zforce 指令 : 强制 gzip 格式 文件 的 后 级 为 .gz 


【 语 法 】zforce [参数 ] 
【功能 介绍 】zforce 指令 强制 为 gzip 格式 的 压缩 文件 添加 “.gz” 后 级 。 
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【参数 说 明 】 
参数 功 能 
文件 列表 指定 需要 添加 “.gz” 后 绥 的 gzip 压缩 文件 


【经 验 技巧 】 在 使 用 gzip 指令 时 ， 如 果 被 压缩 的 文件 的 后 级 不 是 “.gz”， 可 
以 使 用 gzip 指令 重复 压缩 。 重 复 压缩 已 经 压缩 过 的 文件 是 没有 任何 意义 的 ， 使 
用 zforce 指令 可 以 使 gzip 格式 的 文件 具有 “.gz” 后 级 ， 防 止 二 次 压缩 。 

【示例 185】 为 gzip 格式 的 文件 添加 “.gz” 后 级 。 具 体 步骤 如 下 : 

(1) 使 用 file 指令 显示 当前 目录 下 的 文件 的 格式 。 在 命令 行 中 输入 下 面 的 
命令 : 


[root@hn test]# file * 


# 探 测 当前 目录 下 所 有 非 隐 藏 文件 的 类 型 
输出 信息 如 下 : 


fstab: gzip compressed data, was "fstab", from Unix, last 
modified: Mon Jul 6 18:26:22 2009 
2 省 略 部 分 输出 内 容 ...... 


shadow: gzip compressed data, was "shadow", from Unix, last 
modified: Mon Jul 6 18:26:40 2009 


(2) 使 用 zforce 指令 强制 为 gzip 格式 的 文件 添加 “.gz” 后 缀 。 在 命令 行 中 
输入 下 面 的 命令 : 
[root@hn test]# zforce * 


# 将 当前 目录 下 的 所 有 gzip 格式 文件 添加 “ .gz” 后 级 
(3) 使 用 ls 指令 显示 当前 目录 下 的 文件 名 的 变化 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@hn test]# 1s # 显 示 当前 目录 列表 
输出 信息 如 下 : 
fstab.gz group.gz hosEconfegz hosts.allow.gz 


hosts.deny.gz hosts.gz passwd.gz shadow.gz 


【相关 指令 】gzip 


4.25 ”znew 指令 : 将 .Z 文 件 重新 压缩 为 .gz 文件 


【 语 法 】znew [选项 ] [参数 ] 
【功能 介绍 】znew 指令 用 于 将 使 用 compress 指令 压缩 的 “.Z” 压 缩 包 重新 
转化 为 使 用 gzip 指令 压缩 的 “.gz” 压 缩 包 。 
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【选项 说 明 】 
选 项 功 能 
渤 强制 执行 转换 操作 ， 即 使 目标 “.gz” 已 经 存在 
+t 删除 原文 件 前 测试 新 文件 
-Vv 显示 文件 名 和 每 个 文件 的 压缩 比 
9 使 用 优化 的 压缩 比 ， 速 度 较 慢 
使 用 管道 完成 转换 操作 ， 以 降低 磁盘 空间 使 用 
Ei 当 “.Z” 文 件 比 “.gz” 文 件 小 时 ， 保 留 “.Z” 文 件 
【参数 说 明 】 
功 能 


指定 compress 指令 压缩 生成 的 “.Z” 压 缩 包 


【经 验 技巧 】 通 常 ，gzip 指令 比 compress 指令 的 压缩 比率 高 ， 使 用 znew 指 
令 可 以 将 compress 指令 生成 的 压缩 包 转换 为 gzip 格式 的 压缩 包 , 以 节省 磁盘 空 
间 。 

【示例 186】 将 “.Z” 文 件 转换 为 “.gz” 文 件 。 具 体 步骤 如 下 : 

(1) 使 用 ls 指令 查看 compress 指令 生成 的 “.Z” 压 缩 包 。 在 命令 行 中 输入 
下 面 的 命令 : 

[root@hn test]# 1s -1 # 查 看 “ .2z” 文 件 的 详细 信息 

输出 信息 如 下 : 

total 23788 

EW TCO ro 2A3260210 IAL OP ZOU 

(2) 使 用 znew 指令 将 “.Z” 文 件 转换 为 “.gz” 压 缩 格式 。 在 命令 行 中 输 
入 下 面 的 命令 : 

[root@hn test]# znew etc.tar.2Z 

# 转 换 “ .Zz” 压 缩 包 为 “.gz” 格 式 压缩 包 
(3) 使 用 ls 指令 查看 “.gz” 压 缩 包 的 信息 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn test]# 1s -1 # 查 看 “ .gz” 文 件 的 详细 信息 


输出 信息 如 下 : 


total 12848 
-Wer = I LO0F OO T313021A4 Ju eo ZL9o ete taragz 


全 说 明 : 对 比 (2) 和 (5) 的 输出 信息 ， 可 以 发 现 使 用 gzip 格式 可 以 明显 的 节 
省 磁盘 空间 。 
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【相关 指令 】gzip，compress 
4.26 ”zcat 指令 : 显示 .gz 压缩 包 中 文件 的 内 容 
【 语 法 】zcat [选项 ] [参数 ] 


【功能 介绍 】zcat 指令 用 于 不 真正 解压 缩 文件 ， 就 能 显示 压缩 包 中 文件 的 内 
容 的 场合 。 


【选项 说 明 】 
选 项 功 能 
_S < 后 级 > 指定 gzip 格式 的 压缩 包 的 后 级。 当 后 级 不 是 标准 的 压缩 包 后 绥 时 使 用 
此 选项 
-C 将 文件 内 容 写 到 到 标注 输出 ， 保 留 原文 件 
-d 执行 解压 缩 操作 
| 显示 压缩 包 中 文件 的 列表 
圣 显示 软件 许可 信息 
-q 禁用 警告 信息 
去 在 目录 上 执行 递归 操作 
-t 测试 压缩 文件 的 完整 性 
-V 宛 长 信息 模式 
a 显示 指令 的 版 本 信息 
-1 更 快 的 压缩 速度 
-9 更 高 的 压缩 比 
【参数 说 明 】 
参 功 能 
文件 指定 要 显示 其 中 文件 内 容 的 压缩 包 


【经 验 技巧 ] zcat 指令 不 但 可 以 显示 gzip 压缩 包 中 文件 的 内 容 , 还 可 以 显示 
compress 指令 生成 的 压缩 包 中 文件 的 内 容 ， 因 为 他 们 都 使 用 Lempel-Ziv 压缩 
算法 。 

【示例 187】 显 示 压 缩 包 中 文件 的 内 容 。 有 具体 步骤 如 下 : 

使 用 zcat 指令 显示 压缩 包 中 文本 文件 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn test]# zcat fstab.gz # 显 示 压 缩 包 文件 的 内 容 
输出 信息 如 下 : 

LABEL=/ 炊 ext3 defaults Tl 
LABEL=SWAP-sda2 swap swap defaults 0 0 
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全 说 明 : 在 显示 压缩 包 中 文件 的 内 容 时 并 没有 生成 fstab 文件 。 


【相关 指令 】gzip，compress 
4.27 ”gzexe 指令 : 压缩 可 执行 文件 


【 语 法 】gzexe [选项 ] [参数 ] 

【功能 介绍 】gzexe 指令 用 来 压缩 可 执行 文件 ， 压 缩 后 的 文件 仍然 为 可 执行 
文件 ， 在 执行 时 进行 自动 解压 缩 。gzexe 指令 不 能 压缩 具有 suid 权限 位 的 可 执 
行文 件 。 


【选项 说 明 】 
选 项 功 能 
-d 解压 缩 被 gzexe 压缩 过 的 可 执行 文件 


【经 验 技巧 】gzexe 指令 主要 应 用 在 嵌入 式 系统 等 磁盘 空间 较 少 的 场合 ， 压 
缩 后 生成 的 新 可 执行 文件 ， 实 际 上 是 一 个 bash 脚本 。 它 的 开头 部 分 用 于 启动 
gzexe 指令 的 shell 脚本 ， 后 面 的 内 容 则 是 压缩 后 的 二 进 制 文件 内 容 。 

【示例 188】 压 缩 可 执行 程序 。 具 体 步 又 如 下 : 

(1) 使 用 gzexe 指令 压缩 可 执行 文件 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn test]# gzexe /usr/bin/quota 
# 压 缩 可 执行 文件 quota 


且说 明 : 指令 执行 成 功 后 ， 原 quota 文件 被 保存 为 “quota~”. 
输出 信息 如 下 : 


/usr/bin/quota: 57.2% 


且说 明 : 上 面 的 输出 信息 中 的 “57.2”， 表 示 文 件 的 压缩 比 . 
(2) 使 用 file 指令 探测 新 生成 的 quota 文件 的 类 型 。 在 命令 行 中 输入 下 面 的 


令 : 


可 


中 


[root@hn test]# file /usr/bin/quota 
# 探 测 quota 的 文件 类 型 
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出 信息 如 下 : 
/usr/bin/quota: Bourne shell script text executable 


新 生成 的 quota 文件 是 一 个 Bash 脚本 程序 。 
(3) 使 用 head 指令 显示 quota 文件 的 前 13 行内 容 。 在 命令 行 中 输入 下 面 的 
命令 : 


[root@hn test]# head -n 13 /usr/bin/quota 
# 显 示 quota 文件 的 前 13 行内 容 


输出 信息 如 下 : 


#!/bin/sh 
Skip=14 
由 省 略 部 分 输出 内 容 .. ... . 


exit 1 
fi; exit S$res 


全 说明: 上 面 的 输出 信息 ， 展 现 了 压缩 后 quota 文件 执行 时 的 详细 过 程 。 
【相关 指令 】gzip 
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shell 又 称 为 命令 外 壳 ，Linux 中 的 指令 都 是 通过 shell 来 输入 执行 的 。 可 以 
说 shell 是 Linux 提供 给 系统 管理 员 最 有 效 的 工具 。Linux 默认 的 shell 称 为 Bash。 
在 Bash 中 内 置 了 很 多 指令 , 利用 这 些 指 令 可 以 完成 许多 基本 的 管理 任务 和 环境 
设置 工作 。 本 章 重点 就 介绍 Bash 中 的 内 置 指令 。 


5.1] ”echo 指令 : 打印 变量 或 字符 串 


【 语 ”法 】echo [选项 ] [参数 ] 

【功能 介绍 】echo 指令 用 于 在 shell 中 打印 shell 变量 的 值 , 或 者 直接 输出 指 
定 的 字符 串 。 

【选项 说 明 】 


激活 转 义 字符 


【参数 说 明 】 


指定 要 打印 的 变量 


【经 验 技巧 】 使 用 echo 指令 可 以 打印 变量 的 值 ， 使 用 户 了 解 系统 的 运行 情 
况 ， 变 量 名 前 必须 加 上 “$” 符 号 。echo 指令 也 经 常 被 用 来 在 命令 行 中 打印 提 
示 信 息 。 

【示例 189】 打 印 变 量 的 值 。 具 体 步骤 如 下 : 

使 用 echo 指令 打印 环境 变量 “PATH” 的 值 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn /]# echo $PATH # 打 印 环境 变量 的 值 
输出 信息 如 下 : 


/usr/lib/qt-3.3/bin:/usr/kerberos/sbin:/usr/kerberos/bin:/u 
sr/local/sbin:/usr/local/bin:/sbin:/bin 


【示例 190】 打 印 提示 信息 。 有 具体 步骤 如 下 : 
在 命令 行 中 打印 提示 信息 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn /]# echo "The current user is $USER,and $USER's home 
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# 打 印 自 定义 提示 信息 


directory is S$HOME" 


全 说 明 : 本 例 中 ， 环 境 变 量 “$USER” 表 示 当 前 用 户 名 ; “S$HOME” 表 示 当 
前 用 户 的 宿主 目录 。 
出 信息 如 下 : 


The current user is root,and root's home directory is /root 


其 


5.2 kill 指令 : 杀 死 进程 


【 语 ”法 】kill [选项 ] [参数 ] 
【功能 介绍 】kill 指令 用 于 管理 进程 和 作业 ， 通 过 向 进程 和 作业 发 送信 号 以 
实现 相应 的 管理 功能 。 
【选项 说 明 】 
选 项 
-] 
“ 


列 出 系统 支持 的 信和 号 
指定 向 进程 发 送 的 信号 


【参数 说 明 】 


进程 或 作业 标识 号 | 指定 要 杀 死 的 进程 或 作业 


A 


【经 验 技巧 】 

口 kill 指令 默认 使 用 信号 为 15， 用 于 结束 进程 或 者 作业 。 如 果 进 程 或 者 
作业 忽略 此 信号 ， 则 可 以 使 用 信号 9， 强 制 杀 死 进程 或 者 作业 。 

口 Kill 指令 杀 死 作业 时 指定 的 作业 号 前 必须 加 上 “9%”, 作业 号 可 通过 jobs 
指令 查询 。 

【示例 191】 显 示 系 统 支持 的 信号 。 具 体 步 骤 如 下 : 

使 用 kill 指令 的 “--1” 选项 显示 系统 所 支持 的 所 有 信和 号 列表 。 在 命令 行 中 输 


入 下 面 的 命令 : 


[root@hn /]# kill -1 # 显 示 系 统 支 持 的 信号 

输出 信息 如 下 : 

1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 

5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGEFPE 
es 省 略 部 分 输出 内 容 .. . .. . 

59) SIGRTMAX-5 60) SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAX-2 


63) SIGRTMAX-1 64) SIGRTMAX 
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【示例 192】 杀 死 作业 。 具 体 步 又 如 下 : 
(1) 使 用 jobs 指令 查看 作业 列表 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn /]# jobs # 显 示 任 务 〈 作 业 ) 列表 
输出 信息 如 下 : 

[I= stopped vi 

[3]+ Stopped wc -1 

(2) 关闭 3 号 作业 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn /]# kill %3 # 杀 死 指 定 作 业 


(3) 使 用 jobs 指令 查看 作业 列表 。 在 命令 行 中 输入 下 面 的 命令 


[root@hn /]# jobs 


输出 信息 如 下 : 
[2]+ Stopped vi 
[3]- Terminated wc -1 


有 说明: 从 上 面 的 输出 信息 可 以 看 出 ，3 号 作业 已 经 被 终止 。 


(4) 杀 死 2 号 作业 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn /]# kill %2 


(5) 再 次 使 用 jobs 指令 查看 作业 列表 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn /]# jobs 
输出 信息 如 下 : 
[2]+ Stopped vi 
有 说明: 2 号 作业 没有 任何 变化 ， 表 明 kill 指令 执行 无 效 。 
(6) 使 用 信号 9 杀 死 作业 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn /]# kill -s 9 %2 # 强 制 杀 死 指 定 作业 
输出 信息 如 下 : 
[2]+ Stopped vi 


(7) 再 次 使 用 jobs 指令 查看 作业 列表 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn /]# jobs 


输出 信息 如 下 : 
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[2]+ Killed vi 
人 说 明 : 上 面 的 输出 信息 表明 2 号 作业 被 强制 杀 死 。 
5.3 alias 指令 : 设置 命令 别名 
【 语 法 】alias [选项 ] 


【功能 介绍 】alias 指令 用 于 定义 命令 别名 ， 命 令 别名 在 执行 时 就 好 像 shell 
中 的 内 部 指令 一 样 。 


【选项 说 明 】 

选 项 功 能 
了 天 印 已 经 设置 的 命令 出名 

【参数 说 明 】 

参数 功能 

| 定义 市 令 别 各， 个 式 为 “ 合 令 别名 一 实际 合 令 ”， 例 加， “lai 
命令 别名 设置 。 | -a” ， 表 示 输 入 命令 别名 “la” 时 实际 执行 的 为 这 里 的 “ls -a” 

【经 验 技巧 】 


口 使 用 alias 设置 命令 别名 ， 可 以 使 较 长 的 不 容易 记忆 的 指令 ， 变 为 较 短 
的 而 又 容易 记忆 的 指令 ， 而 且 支 持 命令 行 的 自动 补 齐 。alias 指令 还 可 
以 屏蔽 不 安全 的 指令 选项 ， 以 防止 误 操 作 。 

口 使 用 alias 指令 定义 的 命令 别名 ， 仅 在 当前 shell 起 效 ， 切 换 shell 或 者 
重新 登录 后 将 不 起 作用 。 为 了 每 次 登录 都 能 够 使 用 自 定义 的 命令 别名 ， 
可 以 把 相应 的 alias 指令 放 入 bash 的 初始 化 文件 “/etc/bashre ”或 
“$SHOME/.bashre” 中 。 

口 在 定义 命令 别名 时 ， 最 好 将 实际 的 指令 使 用 单 引号 括 起 来 ， 防 止 特殊 
字符 导致 设置 出 现 错误 。 

【示例 193】 设 置 命令 别名 。 具 体 步 又 如 下 : 

(1) 本 例 将 演示 使 用 alias 指令 设置 新 的 命令 别名 。 在 命令 行 中 输入 下 面 的 

命令 : 
[root@hn ~]# alias bakpasswd='cp /etc/passwd /etc/shadow /bak' 
# 设 置 新 的 命令 别名 


(2) 命令 别名 在 执行 时 和 shell 内 部 和 外 部 命令 很 相似 , 可 以 使 用 type 指令 
显示 指令 的 类 型 。 例如: 要 显示 指令 “bakpasswd” 的 类 型 。 在 命令 行 中 输入 下 
面 的 命令 ; 
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[root@hn ~]# type bakpasswd # 显 示 指 令 类 型 


出 信息 如 下 : 


bakpasswd is aliased to ‘cp /etc/passwd /etc/shadow /bak' 


【示例 194】 显 示 命 令 别名 。 有 具体 步骤 如 下 : 

使 用 alias 指令 的 “-p” 选 项 (或 者 不 带 任何 选项 和 参数 的 alias 指令 ) 可 以 
显示 当前 已 存在 的 命令 别名 。 在 命令 行 中 输入 下 面 的 命令 : 

[rootehn ~]# alias -p # 打 印 已 存在 的 命令 别名 


输出 信息 如 下 : 


alias cp='"cp -i' 
alias 1.='ls -d .* --color=tty' 


3 0000 省 略 部 分 输出 内 容 . . . . . . 


alias rm="'rm -i' 
alias which='alias | /usr/bin/which --tty-only 
--read-alias --show-dot --show-tilde" 


【相关 指令 】unalias 
5.4 unalias 指令 : 取消 命令 别名 
【 语 法 】unalias [选项 ] [参数 ] 


【功能 介绍 】 取 消 命 令 别 名 。 
【选项 说 明 】 


= 


命令 别名 


【经 验 技巧 】 使 用 unalias 指令 取消 命令 别名 时 ,可 以 使 用 “-a” 选 项 取消 所 
有 的 命令 别名 。 
【示例 19$】 取 消 命令 别名 。 有 具体 步骤 如 下 : 
使 用 alias 指令 取消 已 定义 的 命令 别名 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# unalias bakpasswd  # 取 消 bakpasswd 命令 别名 


全 说 明 : 取消 后 的 命令 别名 将 不 能 再 使 用 ， 否 则 会 提示 “command not found” 
的 错误 信息 。 
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【相关 指令 】alias 
5.5 ”jobs 指令 : 显示 任务 列表 
【 语 法 】jobs [选项 ] 


【功能 介绍 】jobs 指令 用 于 显示 Linux 中 的 任务 列表 及 任务 状态 ， 包 括 后 台 
运行 的 任务 。 


【选项 说 明 】 
选 项 功 能 
-1 显示 进程 号 
Pp 仅 任务 对 应 的 显示 进程 号 
-n 显示 任务 状态 的 变化 
工 仅 输出 运行 状态 〈runmning) 的 任务 
-S 仅 输出 停止 状态 〈stoped) 的 任务 


【参数 说 明 】 


任务 标识 号 | 指定 要 显示 的 任务 标识 号 


【经 验 技巧 】jobs 指令 可 以 显示 任务 标识 号 和 对 应 的 进程 号 。 任 务 号 和 进程 
号 是 两 个 不 同 的 概念 ， 前 者 是 站 在 普通 用 户 的 角度 说 的 ， 而 进程 号 则 从 系统 管 
理 员 的 远 角 度 来 看 待 ， 一 个 任务 可 能 对 应 一 个 或 者 多 个 进程 号 。fg 指令 和 bg 
指令 使 用 任务 号 , kill 指令 则 默认 使 用 进程 号 , 如 果 要 使 用 任务 号 需要 在 任务 号 
前 面 加 上 “%”。 

【示例 196】 显 示 任 务 列表 。 具 体 步 又 如 下 : 

使 用 jobs 显示 任务 列表 时 ， 可 以 显示 任务 编号 。 如 何 附加 “-n” 选 项 还 可 
以 显示 任务 对 应 的 进程 号 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn /]# jobs -1 # 显 示 任 务 列表 

输出 信息 如 下 : 

EI: 

[1]- 9705 习 we 

只 1 T1003 

[ 9711 Running find / -name passwd & 


从 说明: 上 面 的 输出 信息 中 ， 第 1 列表 示 任务 编号 ,第 2 列表 示 任 务 对 应 的 进 
程 号 ， 第 3 列表 示 任 务 的 运行 状态 ( “ 习 ” 表 示 后 台 挂 起 ) ， 第 4 列 
表示 启动 任务 的 具体 指令 。 
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【相关 指令 】 亿 ，bg 
5.6 ”bg 指令 : 后 台 执行 作业 


【 语 ”法 】bg [参数 ] 
【功能 介绍 】bg 指令 用 于 将 作业 放 到 后 台 运 行 ， 使 前 台 可 以 执行 其 他 


任务 。 
【参数 说 明 】 
参数 功 能 
作业 标识 指定 需要 放 到 后 台 的 作业 标识 号 
【经 验 技巧 】 


口 当 要 执行 的 任务 很 耗 时 ， 可 以 使 用 bg 指令 将 其 放 到 后 台 运行 ， 以 使 前 
台 终 端 可 以 继续 其 他 工作 。 

口 使 用 bg 指令 的 效果 与 在 运行 的 指令 后 面 添加 “&” 的 效果 相同 ， 都 可 
以 将 其 放 到 后 台 执 行 。 

口 需要 注意 ， 放 到 后 台 执 行 的 任务 的 输出 信息 还 是 会 输出 到 前 台 ， 可 以 
使 用 输出 重 定 向 使 其 不 显示 到 前 台 终 端 。 

【示例 197】 将 任务 放 到 后 台 执行 。 有 具体 步骤 如 下 : 

(1) 启动 一 个 耗 时 的 前 台 任 务 ， 在 任务 运行 时 按 下 组 合 键 “CtrltZ” 挂 起 

任务 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# find / -name passwd # 运 行 find 指令 

输出 信息 如 下 : 

/usr/bin/passwd 

/usr/share/doc/nss ldap-253/pam.d/passwd 


/usr/lib/news/bin/auth/passwd 
[1]+ Stopped find / -name passwd 


且说 明 : 上 面 的 输出 信息 中 ， 最 后 一 行 是 按 下 组 合 键 “CtrltZ” 后 显示 的 挂 起 
的 作业 信息 ， 其 中 “[1]” 表 示 作 业 编 号 。 


(2) 使 用 bg 指令 将 挂 起 的 作业 放 到 后 台 执行 .在 命令 行 中 输入 下 而 的 命令 : 
ee # 将 编号 为 1 的 作业 放 到 后 台 执 行 
从 说明 : 本 例 中 因为 只 有 一 个 挂 起 的 作业 ， 所 以 不 使 用 “1” 参 数 也 能 达到 相 
同 的 效果 。 
输出 信息 如 下 : 
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[1]+ find / -name passwd & 


全 说 明 : 上 面 的 输出 信息 表明 ， 使 用 bg 指令 的 效果 与 直接 使 用 “find / -name 
passwd &” 的 效果 相同 。 


【相关 指令 】fg 
5.7 ”元 指 令 : 将 后 台 作 业 放 到 前 台 执 行 
【 语 ”法 】fe [参数 ] 


【功能 介绍 fg 指令 用 于 将 后 台 作 业 ( 在 后 台 运 行 的 或 者 在 后 台 挂 起 的 作业 ) 
放 到 前 台 终 端 运行 。 


【参数 说 明 】 
参数 功 能 
作业 标识 指定 要 放 到 前 台 的 作业 标识 号 
【经 验 技巧 】 如 果 后 台 作业 只 有 一 个 , 则 将 次 作业 放 到 前 台 运 行 时 可 以 省 略 
掉 作业 号 。 


【示例 198】 将 后 台 作 业 放 到 前 台 运 行 。 具 体 步 又 如 下 : 
(1) 使 用 jobs 指令 查看 后 台 作业 列表 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# jobs # 显 示 作业 列表 
输出 信息 如 下 : 

[1]- Stopped wc 

[2]+ Stopped find / -name passwd 


全 说 明 : 上 面 的 输出 信息 中 ， 方 括号 内 的 数字 为 作业 号 。 
(2) 使 用 志 指 令 将 指定 作业 放 到 前 台 运行 。 在 命令 行 中 输入 下 面 的 命令 
[root@hn ~]# fg 2 # 将 2 号 作业 放 到 前 台 运行 


输出 信息 如 下 : 


find / -name passwd 


【相关 指令 】bg 


5.8 ”Set 指令: 显示 或 设置 shell 特性 及 shell 变量 


【 语 法 】set [选项 ] [参数 ] 
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【功能 介绍 】set 指令 用 于 显示 系统 中 以 存在 的 shell 变量 ， 或 者 重新 设置 已 
存在 的 shell 变量 的 值 。 


【选项 说 明 】 
选 项 功 能 
-a 将 shell 变量 输出 为 环境 变量 
二 立即 报告 shell 后 台 作业 的 运行 状态 ， 而 不 是 等 到 下 一 个 提示 符 出 现时 
才 报告 
读 取 指 令 但 不 执行 。 用 于 测试 shell 脚本 的 正确 性 。 此 选项 在 交互 式 shell 
a | 
中 被 忽略 
Pp 打开 特权 模式 
二 在 shell 中 执行 指令 时 ， 不 使 用 符号 连接 ， 而 是 使 用 物理 目录 结构 
禁止 使 用 shell 中 的 重 定向 符号 (>，>& 和 <>) 重 写 文件 
t 读 取 和 执行 一 个 指令 后 退出 
【参数 说 明 】 
参数 功 能 
变量 指定 要 操作 的 shell 变量 
【经 验 技巧 】 


口 set 指令 不 能 定义 新 的 shell 变量 ， 如 果 需 要 定义 新 的 shell 变量 ， 可 以 
使 用 declare 指令 或 者 自己 在 shell 中 使 用 “变量 名 = 值 ” 的 方式 定义 。 

口 使 用 set 指令 更 改 shell 的 特性 时 ，“+” 和 “-” 的 作用 相反 ， 例 如 ， 
“-p” 为 打开 特权 模式 ，“+p” 为 关闭 特权 模式 。 

口 使 用 不 带 任何 选项 和 参数 的 set 指令 , 将 以 可 重用 的 方式 输出 已 定义 的 
shell 变量 和 环境 变量 。 

【示例 199】 显 示 shell 变量 与 环境 变量 。 具 体 步 又 如 下 : 

使 用 set 指令 以 可 重用 格式 的 显示 已 存在 的 shell 变量 和 环境 变量 。 在 命令 

行 中 输入 下 面 的 命令 : 


[root@hn ~]# set # 显 示 已 定义 的 变量 
输出 信息 如 下 : 


BASH=/bin/bash 
BASH ARGC=() 
a 省 略 部 分 输出 内 容 .. . .. . 


consoletype=pty 
全 全 故人 人 ES 


及 说明: 上 面 的 输出 信息 中 ， “=” 右 边 的 内 容 是 可 被 重新 利用 设置 新 的 


亦 配 
变量 。 


【示例 200】 将 shell 变量 输出 为 环境 变量 。 具 体 步骤 如 下 : 
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(1) 由 于 set 指令 不 能 定义 新 的 shell 变量 。 所 以 需要 使 用 declare 指令 定义 
新 的 shell 变量 。 在 而 信 条 电 输入 下 面 的 命令 : 


[root@hn ~]# declare varl='linux' 


# 声 明 shel1 变量 


(2) 利用 set 指令 的 “-a” 选 项 ， 将 shell 变量 “varl1” 输 出 为 环境 变量 。 在 
命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# set -a varl 
# 将 shell 变量 “var1” 输 出 为 环境 变量 


(3) 使 用 env 指令 显示 环境 变量 ， 并 用 grep 指令 搜索 是 否 存在 环境 变量 
“varl”。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# env | grep varl 
# 查 询 名 称 为 “varl” 的 环境 变量 
输出 信息 如 下 : 


varl=linux 


【相关 指令 】unset，env，declare 


5.9 unset 指令 : 删除 指定 的 shell 变量 与 函数 


【 语 法 】unset [选项 ] [参数 ] 


【功能 介绍 junset 指令 用 于 删除 已 定义 的 shell 变量 (包括 环境 变量 ) 和 shell 
【选项 说 明 】 
选 项 功 能 
-f 删除 定义 的 shell 函数 
-V 删除 定义 的 shell 变量 
【参数 说 明 】 
参数 功 能 
shell 变量 或 函数 指定 要 删除 的 shell 变量 或 shell 函数 


【经 验 技巧 】unset 指令 不 能 删除 只 读 的 shell 变量 和 环境 变量 。 
【示例 201】 输 出 环境 变量 。 具 体 步 又 如 下 : 
(1) 使 用 declare 指令 声明 环境 变量 。 在 命令 行 中 输入 下 面 的 命令 


[root@hn ~]# declare -x varl='100' # 定 义 环境 变量 “var1” 


第 5 章 shell 内 部 指令 。179 。 


(2) 使 用 env 指令 显示 环境 变量 “var1”。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# env | grep varl # 查 找 环境 变量 “var1l” 
输出 信息 如 下 : 

varl=100 

(3) 使 用 unset 指令 删除 环境 变量 “var1”。 在 命令 行 中 输入 下 而 的 命令 : 
[root@hn ~]# unset varl # 输 出 环境 变量 “var1” 
(4) 查看 是 否 存在 环境 变量 “varl ”。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# env |grep varl # 查 找 环境 变量 “var1l” 


且说 明 : 此 命令 没有 任何 输出 信息 ， 表 明 没 有 找到 环境 变量 “varl”，unset 
已 经 将 其 删除 。 


【相关 指令 】set 


5.10 ”env 指令 : 在 定义 的 环境 中 执行 指令 


【 语 法 】env [选项 ] [参数 ] 

【功能 介绍 】env 指令 用 于 显示 系统 中 已 存在 的 环境 变量 ， 以 及 在 定义 的 环 
境 中 执行 指令 。env 指令 并 非 shell 内 部 指令 ， 由 于 其 和 shell 环境 密切 相关 ， 故 
本 书 将 其 放 在 shell 内 部 指令 中 介绍 。 

【选项 说 明 】 


开始 一 个 新 的 空 的 环境 
-u < 变量 名 > 从 当前 环境 中 删除 指定 的 变量 


参 ” 数 功 能 
认 居 定义 | 定义 在 疡 环境 让 的 变量， 定义 多 个 变量 定义 用 空格 隔 开 .格式 为 " 变 
旺 定 久 | 量 名 - 什 ” 


指定 要 执行 的 指令 和 参数 


【经 验 技巧 】 
口 仅 使 用 “-” 作 为 选项 时 ， 隐 含 了 “-i” 选 项 的 功能 ， 如 果 没 有 任何 选 


项 和 参数 ， 则 显示 当前 的 环境 变量 。 
口 使 用 env 指令 在 新 的 环境 中 执行 指令 时 ， 由 于 没有 定义 环境 变量 
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“PATH”， 所 以 会 提示 “such file or directory” 的 错误 提示 。 可 以 在 
新 环境 中 定义 新 的 "PATH” 环 境 变 量 或 者 使 用 绝对 路 径 来 解决 此 问题 。 
【示例 202】 在 新 环境 中 执行 指令 。 具 体 步骤 如 下 : 
(1) 在 新 环境 中 执行 shell 内 部 指令 “ls”。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn /]# env -i echo “hello” # 在 新 的 空 环境 中 执行 


全 说 明 : 由 于 echo 指令 是 shell 的 内 部 指令 ， 所 以 可 以 直接 执行 。 
输出 信息 如 下 : 
hello 
(2) 在 新 环境 中 执行 shell 内 部 指令 “fdisk”。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn /]# env -i fdisk -1 # 在 新 环境 中 执行 外 部 指令 


输出 信息 如 下 : 
env: fdisk: No such file or directory 
且说 明 : 由 于 fdisk 为 外 部 指令 ， 而 外 部 指令 的 执行 依赖 于 环境 变量 “PATH ， 
在 新 环境 中 没有 任何 环境 变量 的 定义 ， 所 以 会 提示 “文件 或 目录 找 不 
到 ”的 错误 。 
(3) 为 了 解决 (2) 中 的 问题 ， 在 新 环境 中 使 用 绝对 路 径 。 在 命令 行 中 输入 
下 面 的 命令 : 
[root@hn /]# env -i /sbin/fdisk -1 
# 在 新 环境 中 使 用 绝对 路 径 执 行 外 部 指令 
使 用 绝对 路 径 后 外 部 指令 即 可 正确 执行 。 输 出 信息 如 下 : 


Disk /dev/sda: 19.3 GB, 19327352832 bytes 

255 heads, 63 sectors/track, 2349 cylinders 

Units = cylinders of 16065 * 512 = 8225280 bytes 
Device Boot Start End Blocks Id System 


/dev/sdal * bE 1275 0241406 83 Linux 
/dev/sda2 1276 1402 1020127+ 82 Linux swap / 
Solaris 


【相关 指令 】declare，set 
5.11 type 指令 : 判断 内 部 指令 和 外 部 指令 


【 语 ”法 】type [选项 ] [参数 ] 
【功能 介绍 】type 指令 用 于 判断 给 出 的 指令 是 内 部 指令 还 是 外 部 指令 。 
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【选项 说 明 】 


输出 “file”、“alias” 或 者 “builtin”， 分 别 表示 给 定 的 指令 为 “外 部 
指令 ”、“ 命 令 别名 ”或 者 “内 部 指令 ” 

如 果 给 出 的 指令 为 外 部 指令 ， 则 显示 其 绝对 路 径 

在 环境 变量 “PATH” 指 定 的 路 径 中 ， 显 示 给 定 指令 的 信息 ， 包 括 命令 
别名 


【经 验 技巧 】 不 带 任何 选项 时 ，type 指令 显示 给 定 的 是 内 部 指令 还 是 外 部 
指令 。 

【示例 203】 显 示 给 定 指令 的 类 型 。 具 体 步 又 如 下 : 

显示 ls、cd 和 fdisk 指令 的 类 型 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn /]# type 1s cd fdisk 
# 显 示 指令 是 内 部 指令 还 是 外 部 指令 


输出 信息 如 下 : 


ls is aliased to ‘ls --color=tty' 
cd is a shell builtin 
fdisk is /sbin/fdisk 


5.12 ”logout 指令 : 退出 登录 


【 语 ”法 】logout 

【功能 介绍 】logout 指令 用 于 退出 当前 登录 的 shell。 

【经 验 技巧 】 退 出 登录 的 终端 或 者 shell 时 ， 可 以 使 用 logout 指令 。 也 可 以 
使 用 “CtrlHD” 组 合 键 。 

【示例 204】 退 出 登录 。 有 具体 步骤 如 下 : 

退出 当前 登录 的 shell。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn /]# logout # 退 出 登录 shell 


【相关 指令 】exit 


本 六 


和 1 篇 。Linux 基础 指令 


5.13 exit 指令 : 退出 shell 


【 语 ”法 】exit [参数 ] 

【功能 介绍 】exit 指令 用 于 退出 shell， 并 返回 给 定 值 。 

【参数 说 明 】 
参数 


功 能 
指定 shell 返回 值 


返回 值 


【经 验 技巧 】 

口 如 果 忽 略 返 回 者 ， 则 exit 指令 换 回 上 一 条 指令 的 返回 值 。 

口 logout 指令 “Ctrl+tD ?组 合 键 和 exit 指令 的 功能 类 似 , 都 能 够 退出 shell。 
但 是 ，exit 指令 通常 用 于 shell 编程 时 ， 退 出 shell 并 且 返 回 指定 的 值 给 
调用 者 。 

【示例 205】 退 出 shell。 具 体 步 骤 如 下 : 

使 用 exit 指令 退出 shell。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# exit # 退 出 当前 登录 shel1 


全 说 明 : 上 面 的 指令 执行 后 ,将 退出 当前 登录 的 shell， 并 且 将 上 一 条 指令 的 返 
回 值 作为 exit 指令 的 返回 值 。 


【相关 指令 】logout 


5.14 export 指令 :将 变量 输出 为 环境 变量 


【 语 法 】export [选项 ] [参数 ] 
【功能 介绍 】export 指令 用 于 将 shell 变量 输出 为 环境 变量 ， 或 者 将 shell 函 
【选项 说 明 】 


将 shell 函数 输出 为 环境 变量 
打印 shell 中 已 输出 的 环境 变量 
删除 指定 的 环境 变量 


【参数 说 明 】 


参数 


变节 


功 能 
指定 要 输出 或 者 删除 的 环境 变量 
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【经 验 技巧 】 使 用 export 指令 的 “-n” 选 项 可 以 删除 给 定 的 环境 变量 。 
【示例 206】 将 变量 输出 为 环境 变量 。 具 体 步骤 如 下 : 
(1) 定义 shell 变量 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# abc=123 # 定 义 shell 变量 
(2) 将 shell 变量 输出 为 环境 变量 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# export abc # 将 shell 变量 abc 输出 为 环境 变量 


(3) 使 用 export 指令 的 “-p” 选 项 打印 环境 变量 。 在 命令 行 中 输入 下 面 的 
命令 : 


[root@hn ~]# export -p # 显 示 所 有 环境 变量 
输出 信息 如 下 : 


declare -x CVS RSH="ssh" 
declare -x G BROKEN FILENAMES="1" 


a 省 略 部 分 输出 内 容 . . . . . . 
declare -x USER="root" 
declare -x abc="123" 


全 说 明 : 本 例 显示 了 所 有 的 环境 变量 ， 最 后 一 行 显示 的 是 (2 ) 中 输出 的 环境 
变量 。 


【相关 指令 】env，set 
5.15 ”wait 指令 : 等 待 进程 执行 完 后 返回 终端 
【 语 法 】wait [参数 ] 


【功能 介绍 】wait 指令 用 来 等 待 指定 的 指令 ， 直 到 其 执行 完毕 后 返回 终端 。 
【参数 说 明 】 


参数 功 能 
进程 或 作业 标识 指定 进程 号 或 者 作业 号 
【经 验 技巧 】 
口 ”wait 指令 经 常 被 用 在 shell 脚本 编程 中 ， 等 待 指定 的 指令 执行 完毕 后 ， 
才能 执行 下 面 的 任务 。 


口 wait 指 令 等 待 作业 时 ， 作 业 标识 号 前 需要 加 上 备份 号 “%”。 
【示例 207】 等 待 任务 完成 后 返回 终端 。 具 体 步骤 如 下 : 
使 用 wait 指令 等 待 指定 的 任务 完成 后 返回 终端 。 在 命令 行 中 输入 下 面 的 


全 全 


伟 
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[root@hn ~]# wait %3 # 等 待 作业 号 为 3 的 任务 执行 完毕 后 返回 终端 
输出 信息 如 下 : 


/etc/passwd 

/etc/pam.d/passwd 

/root/etc/passwd 

[3]- Done find / -name passwd 


全 说 明 : 从 上 面 的 输出 信息 可 以 看 出 ， 作 业 号 为 3 的 任务 执行 的 指令 为 “find/ 


-name passwd” 。 
5.16 history 指令 : 显示 历史 命令 


【 语 法 】history 
【功能 介绍 】history 指令 用 于 显示 指定 数目 的 指令 命令 , 读 取 历史 命令 文件 


中 的 目录 到 历史 命令 缓冲 区 和 将 历史 命令 缓冲 区 中 的 目录 写 入 历史 命令 


文件 。 
【选项 说 明 】 
选 项 功 能 
-C 清空 当前 历史 命令 
-a 将 历史 命令 缓冲 区 中 的 命令 写 入 历史 命令 文件 中 
工 将 历史 命令 文件 中 的 命令 读 入 当前 历史 命令 缓冲 区 
-W 将 当前 历史 命令 缓冲 区 命令 写 入 历史 命令 文件 中 
【参数 说 明 】 


打印 最 近 的 n 条 历史 命令 


【经 验 技巧 】 

口 history 指令 用 户 显示 历史 命令 ， 在 命令 行 中 使 用 “! ”可 以 执行 指定 
的 历史 命令 。 例 如 ，“! ! ”执行 上 一 条 指令 ，“!10” 指 令 历史 命令 
的 第 10 条 指令 ，“! find” 执 行 最 近 以 “find” 开 头 的 指令 。 

口 shell 中 的 历史 命令 被 保存 在 内 存 中 ， 当 退出 shell 时 ， 自 动 将 内 存 缓冲 
区 中 的 历史 命令 写 入 历史 命令 文件 中 。 下 次 登录 shell 时 ， 再 将 历史 命 
令 从 历史 命令 文件 中 读 取 到 内 存 中 。 

口 保存 历史 命令 的 文件 由 环境 变量 “HISTFILE ”指定 ， 通 常 的 值 为 
“$HOME,/.bash_history” 。 

口 历史 命令 占用 内 存 空 间 ， 为 了 提高 效率 通常 仅 记录 1000 条 历史 命令 ， 
即 历史 命令 大 小 为 1000， 它 由 环境 变量 “HISTSIZE” 控 制 。 

【示例 208】 显 示 和 历史 命令 。 有 具体 步骤 如 下 : 


二 诞生 汪 届 
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示 最 近 10 条 指令 。 在 命令 行 中 输入 下 面 的 命令 : 
# 打 印 最 近 10 条 指令 


(1) 使 用 history 指令 显 
[root@hn ~]# history 10 
输出 信息 如 下 : 
1012 find / -name passwd; 
Ro 省 略 部 分 输出 内 容 .. ... . 
1021 history 10 
信息 中 ， 最 前 面 的 数字 表示 指令 改 指令 在 历史 命令 表 中 的 
输入 下 面 的 命令 : 
# 执 行 第 1012 条 指令 


A 
在 命令 行 9 


且说 明 : 上 面 的 输出 人 
编号 。 
(2) 执行 第 1012 条 指令 
[root@hn ~]# !1012 
输出 信息 如 下 : 
find / -name passwd; 
全 说 明 : 上 面 的 输出 信息 中 ， 第 一 行为 完整 的 指令 ， 后面 的 信息 为 指令 的 运行 


输出 信息 。 


read 指令 : 从 键盘 读 取 变量 值 
与 用 户 


【相关 指令 】fc 
S$.17 
【 语 法 】read [选项 ] [参数 ] 
【功能 介绍 】read 指令 从 键盘 读 取 变 量 的 值 ， 通 常用 在 shell 脚本 
FE 行 交互 的 场合 。 
【选项 说 明 】 
选 项 功 能 
-p< 提示 符 > 指定 读 取 值 时 的 提示 符 
-t < 等待 秒 数 > 指定 读 取 值 是 等 待 的 时 间 ( 秒 ) 
【参数 说 明 】 
参数 功 能 
变量 指定 读 取 值 的 变量 名 
【经 验 技巧 ]read 指令 可 以 一 次 读 取 多 个 变量 的 值 , 变量 和 输入 的 值 都 
格 隔 开 。 
【示例 209】 读 取 变 量 值 。 具 体 步 骤 如 下 : 
(1) 使 用 read 指令 读 取 变 量 值 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# read varl var2 # 从 键盘 读 取 两 个 变量 的 值 
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100 200 # 输 入 两 个 变量 的 值 ， 用 空格 隔 开 
(2) 使 用 echo 指令 显示 输入 变量 的 值 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# echo $varl $var2 # 打 印 两 个 变量 的 值 


输出 信息 如 下 : 
100 200 


5.18 ”enable 指令 : 激活 或 关闭 内 部 命令 
【 语 。 法 】enable [选项 ] [参数 ] 


【功能 介绍 】enable 指令 用 于 临时 关闭 或 者 激活 指定 的 shell 内 部 命令 。 
【选项 说 明 】 


选 项 功 能 
1n 关闭 指定 的 内 部 命令 
-a 显示 所 有 激活 的 内 部 命令 
-< 文件 > 从 指定 文件 中 读 取 内 部 命令 
【参数 说 明 】 


内 部 命令 指定 要 关闭 或 激活 的 内 部 命令 


【经 验 技巧 】 如 果 希 望 暂时 的 屏蔽 掉 某 些 内 部 命令 , 可 以 使 用 enable 指令 的 
“-n” 选 项 将 这 些 内 部 命令 暂时 关闭 掉 。 当 需要 使 用 时 ,使 用 enable 指令 将 其 激 
活 即 可 。 

【示例 210】 关 闭 与 激活 内 部 命令 。 具 体 步 又 如 下 : 

(1) 使 用 enable 指令 的 -n 选项 关闭 内 部 指令 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn /]# enable -n alias # 将 内 部 指令 alias 关闭 

(2) 由 于 alias 指令 被 关闭 ， 所 以 执行 alias 指令 时 将 报错 。 在 命令 行 中 输 
入 下 面 的 命令 : 

[root@hn /]# alias # 测 试 被 关闭 的 内 部 指令 能 否 执 行 
输出 信息 如 下 : 


-bash: alias: command not found 


(3) 使 用 不 带 选项 的 enable 指令 激活 alias 指令 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@hn /]# enable alias # 将 内 部 指令 alias 激活 
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(4) 再 次 调用 alias 指令 ， 将 正确 运行 。 在 命令 行 中 输入 下 面 的 命令 : 


[rootehn /]# alias 


输出 信息 如 下 : 
alias cp="'cp =i" 
Se 省 略 部 分 输出 内 容 .. ... . 


alias rm="'rm -i' 


5.19 ”exec 指令 : 调用 并 执行 指令 


【 语 ”法 】exec [选项 ] [参数 ] 
【功能 介绍 】exec 指令 用 于 调用 并 执行 指定 的 指令 。 
【选项 说 明 】 


【经 验 技巧 】 

口 exec 指令 通常 应 用 在 shell 脚本 中 ， 以 调用 其 他 的 指令 完成 特殊 的 
功能 。 

口 exec 指令 用 指定 的 指令 代替 当前 shell， 执 行 完 毕 后 立即 退出 指令 。 所 
以 ， 如 果 在 当前 终端 中 使 用 exec 指令 ， 则 指定 的 指令 执行 完毕 后 立即 


【示例 211】 在 空 环境 变量 中 执行 shell 脚本 。 有 具体 步骤 如 下 : 
(1) 使 用 cat 指令 显示 需要 执行 的 shell 脚本 程序 的 内 容 。 在 命令 行 中 输入 
下 面 的 命令 : 


[root@hn /]# cat a.sh # 输 出 shell 脚本 的 内 容 
输出 信息 如 下 : 


#!/bin/bash 
echo S$HOME 
echo SMAIL 
echo S$USER 


= 
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全 说 明 : 此 shell 脚本 分 别 打 印 环境 变量 “SHOME”、“$MAIL” 和 “$USER” 


的 值 。 
(2) 执行 shell 脚本 a.sh。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn /]# bash a.sh # 执 行 shel1l 脚本 a. sh 
输出 信息 如 下 : 
/root 
/var/spool/mail/root 
root 


(3) 在 空 环境 变量 中 执行 脚本 程序 a.sh。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn /]# exec -c bash a.sh  # 执 行 shell 脚本 a.sh 


输出 信息 如 下 : 


有 说明: 使 用 “-c” 选 项 上 时， 环境 变量 将 失效 ， 因 此 上 面 输出 了 3 个 空 行 。 并 
且 退 出 当前 的 shell。 


5.20” ulimit 指令 : 限制 用 户 对 shell 资源 的 使 用 


【 语 ”法 】ulimit [选项 ] 


【功能 介绍 】 限 制 系统 用 户 对 shell 资源 的 访问 。 
【选项 说 明 】 

选 项 功 能 

-a 显示 所 有 的 限制 

-C 设 定 核心 文件 (core file) 的 最 大 容量 

-d 设 定 程序 数据 可 使 用 的 最 大 容量 

设 定 可 建立 的 最 大 文件 容量 ， 单 位 KB。 通常 值 为 2GB 

| 设 定 可 用 于 lock 的 内 存 

-n 设 定 最 多 打开 的 文件 数目 

-Pp 设 定 可 用 于 管道 (pipe〉 处 理 的 数量 

工 设 定 最 大 的 real-time 调度 优先 级 

-t 设 定 看 使 用 的 最 大 CPU 时 间 ( 秒 ) 

忆 设 定单 用 户 可 使 用 的 最 大 进程 数 

-V 设 定 shell 可 利用 最 大 虚拟 内 存 数量 

-H 硬 限制 (hard limit) ， 不 允许 超过 设 定 的 限制 

-S 警告 限制 ， 用 户 可 超过 设置 的 值 ， 但 是 会 得 到 警告 信息 
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【经 验 技巧 】 

口 普通 用 户 和 超级 用 户 都 可 以 使 用 ulimit 指令 , 但 是 普通 用 户 使 用 ulimit 
指令 时 仅 能 将 值 改 小， 而 不 能 增 大 (例如 最 多 打开 文件 数目 默认 为 
1024， 普 通用 户 设置 比 1024 还 小 的 数字 ) 。 而 超级 用 户 不 受 限 制 。 

口 通常 ， 使 用 ulimit 指令 限制 用 户 对 系统 资源 的 使 用 ， 防 止 资源 被 某 个 
用 户 过 度 占 用 。 

【示例 212】 列 出 所 有 限制 选项 。 具 体 步 又 如 下 : 

使 用 ulimit 指令 的 “-a” 选 项 显示 支持 的 所 有 限制 选项 。 在 命令 行 中 输入 

下 面 的 命令 : 


[root@hn ~]# ulimit -a # 显 示 所 有 限制 选项 
输出 信息 如 下 : 

core file size (blocks, -c) 0 

data seg size (kbytes, -d) unlimited 
Nt 省 略 部 分 输出 内 容 .. . .. . 

Virtual memory (kbytes, -v) unlimited 
file locks (-x) unlimited 


【示例 213】 显 示 与 设置 最 多 打开 的 文件 数目 。 有 具体 步骤 如 下 : 
(1) 使 用 ulimit 指令 的 “-n” 选 项 。 显 示 shell 中 最 多 允许 打开 的 文件 数目 。 
在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# ulimit -n # 显 示 当 前 最 多 打开 的 文件 数目 
输出 信息 如 下 : 
1024 


(2) 在 步骤 (1) 中 显示 了 最 多 允许 打开 1024 个 文件 ， 在 特殊 情况 下 ， 可 
能 需要 打开 超过 此 数目 的 文件 ， 此 时 需要 增 大 此 数字 。 在 命令 行 中 输入 下 面 的 


命令 : 


[rootehn ~]# ulimit -n 2048 将 最 多 打开 文件 数目 增 大 为 2048 


5.21 umask 指令 : 设置 权限 掩 码 


【 语 法 】umask [选项 ] [参数 ] 
【功能 介绍 】umask 指令 设置 Linux 下 的 权限 模式 掩 码 ， 使 用 户 创建 文件 时 
拥有 默认 的 权限 。 
【选项 说 明了】 
选 项 功 能 
输出 的 权限 掩 码 可 直接 作为 指令 来 指 行 
以 符号 方式 输出 权限 掩 码 


elle 
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【参数 说 明 】 
参数 
权限 掩 码 


指定 权限 掩 码 


【经 验 技巧 】 

口 权限 掩 码 的 作用 是 屏蔽 掉 新 建文 件 的 部 分 权限 。 例 如 ， 权 限 掩 码 为 
“022”， 则 新 建 的 目录 权限 为 “777-022=755”， 新 建 的 普通 文件 权 
限 为 “666-022=644”《【 因 为 在 Linux 中 ， 执 行 权 限 至 关 重 要 ， 关 系 着 
系统 的 安全 ， 所 以 必须 手工 来 设置 普通 文件 的 执行 权限 ， 不 同 使 用 权 
限 掩 码 的 方式 自动 设置 )。 

口 umask 支持 两 种 权限 掩 码 ， 一 种 为 八进制 数字 表示 方法 ， 另 一 种 为 符 
号 表示 方法 。 具 体 的 权限 信息 科 参 考 chmod 指令 。 

【示例 214】 权 限 掩 码 的 应 用 。 具 体 步骤 如 下 : 

(1) 使 用 umask 指令 显示 当前 设置 的 权限 掩 码 。 在 命令 行 中 输入 下 面 的 

命令 : 


[root@hn ~]# umask # 显 示 当 前 的 权限 掩 码 
输出 信息 如 下 : 
0022 


全 说 明 : 这 里 输出 了 四 个 数字 ， 其 中 第 一 个 数字 表示 八进制 数 ， 可 忽略 不 计 . 


(2) 使 用 mkdir 指令 创建 新 目录 ， 并 用 ls 指令 查看 其 默认 权限 。 在 命令 行 
中 输入 下 面 的 命令 : 


[root@hn ~]# mkdir test # 创 建 test 目录 
[root@hn ~]# 1s -d -1 test/ # 显 示 test 目录 的 详细 信息 
输出 信息 如 下 : 


drwxr-xr-x 2 root root 4096 Jul 10 04:48 test/ 


从 说 明 : 上面 的 输出 信息 中 ,“test” 目录 的 权限 为 “Twxr-xr-x”=“777-022=755”。 
(3) 创建 新 文件 ， 并 用 ls 指令 查看 其 默认 权限 。 在 命令 行 中 输入 下 面 的 


令 : 


可 


HD 


[root@hn ~]# touch testfile # 创 建 空 文件 testfile 
[root@hn ~]# 1s -1 testfile # 显 示 文 件 的 详细 信息 


输出 信息 如 下 : 


第 5 章 shell 内 部 指令 。191 。 


二 WOOoLOOE OOlI0L04 SLCEestEie 


及 说 明 :; 上 面 的 给 出 信息 中 ， 


“testfiole” 文 件 的 权限 为 “rw-r-xr-Xx”= 
“666-022=444”， 执 行 权限 不 会 自动 设置 。 


5.22 ”shopt 指令 : 显示 和 设置 shell 行为 选项 


【 语 法 】shopt [选项 ] [参数 ] 


【功能 介绍 】shopt 指令 用 于 显示 和 设置 shell 中 的 行为 选项 ， 通 过 这 些 选项 
可 以 增强 shell 易 用 性 。 


【选项 说 明 】 
选 项 功 能 
< 激活 指定 的 shel 行为 过 项 
关闭 指定 的 shell 行为 选项 
【参数 说 明 】 


shell 选项 


指定 要 操纵 的 shell 选项 

【经 验 技巧 】 使 用 不 带 任 何 选 项 和 参数 的 shopt 指令 可 以 显示 所 有 的 可 设置 
的 shell 行为 选项 。 

【示例 215】 显 示 shell 选项 。 有 具体 步骤 如 下 : 


使 用 不 带 选 项 和 参数 的 shopt 指令 显示 shell 中 的 所 有 行为 选项 。 在 命令 行 
中 输入 下 面 的 命令 : 


[root@hn ~]# shopt 


# 显 示 所 有 的 she11 行为 选项 


输出 信息 如 下 : 

cdable vars SEE 
cdspell off 

a 省 略 部 分 输出 内 容 .. . .. . 
sourcepath on 
xpg_echo 下 个 


【示例 216】 设 置 并 验证 shell 行为 选项 。 具 体 步 骤 如 下 : 
(1) 上 例 中 的 行为 选项 “cdspell” 表 示 shell 中 cd 指令 的 拼写 纠正 选项 ， 
如 果 激 活 此 选项 ， 则 当 cd 指令 使 用 了 错误 的 目录 时 ，shell 将 尝试 纠正 此 错误 。 


很 多 Linux 默认 关闭 了 此 选项 ,使 用 shopt 指令 激活 此 选项 。 在 命令 行 中 输入 下 
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面 的 命令 : 
[root@hn ~]# shopt -s cdspell # 设 置 cd 拼写 纠正 选项 


(2) 使 用 cd 指令 切换 到 错误 的 目录 ， 以 验证 “cdspell” 选 项 的 功能 。 在 命 
令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# cd desktop 
# 切 换 到 “Desktop” 目 录 ， 这 里 错误 的 将 “Desktop” 输 入 为 “desktop” 


输出 信息 如 下 : 


Desktop 捍 因 为 使 用 了 “cdspe1l1” 选 项 ， 所 以 shel1 自动 将 “desktop” 
纠正 为 “Desktop” 
[root@hn Desktop]# # 成 功 切换 到 “Desktop” 目 录 


5.23 help 指令 : 显示 内 部 命令 的 帮助 信息 


= 


【 语 ”法 】help [选项 ] [参数 ] 
功能 介绍 】help 指令 用 于 显示 shell 内 部 命令 的 帮助 信息 
【选项 说 明 】 


输出 短 格式 的 帮助 信息 。 仅 包括 命令 行 格式 
【参数 说 明 】 


内 部 命令 指定 需要 显示 帮助 信息 的 shell 内 部 命令 


【经 验 技巧 】help 指令 仅 能 显示 shell 内 部 命令 的 帮助 信息 ， 对 于 外 部 命令 
可 以 使 用 man 指令 或 者 info 指令 查看 帮助 信息 。 

【示例 217】 显 示 内 部 命令 帮助 。 具 体 步骤 如 下 : 

使 用 help 指令 显示 cd 指令 的 帮助 信息 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# help cd # 显 示 cd 指令 的 帮助 信息 

输出 信息 如 下 : 


cd: ed [=BI=P) drxrl 
Change the current directory to DIR. The variable 
SHOME is the 

ee 省 略 部 分 输出 内 容 .. . .. . 
instead of following symbolic links; the -L option 
forces symbolic links 
to be followed. 
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全 说 明 : 上 面 的 输出 信息 中 ， 第 一 行为 cd 指令 的 命令 行 语法 格式 ， 其 余 的 内 
容 为 这 里 的 功能 描述 。 


5.24 ”bind 指令 : 命令 行 键 序列 功能 绑 定 设置 


【 语 ”法 】bind [选项 ] 
【功能 介绍 】bind 指令 用 于 显示 和 设置 命令 行 的 键盘 序列 绑 定 功 能 。 通 过 组 
合 键 的 设置 ， 可 以 提高 命令 行 中 操作 效率 。 


【选项 说 明 】 
选 项 功 能 

-m keymap 设置 keymap 
-] 显示 readline 支持 的 功能 名 称 
Pp 显示 所 有 的 readline 支持 的 功能 名 称 和 绑 定 信息 
-P 显示 当前 readline 功能 名 称 和 绑 定 信息 
| 查询 指定 功能 对 应 的 键 序列 
-V 显示 所 有 的 readline 的 变量 名 称 和 对 应 的 值 
-V 显示 当前 readline 的 变量 名 称 和 对 应 的 值 
-< 文件 > 从 指定 文件 读 取 键 绑 定 设置 
-u function 取消 指定 功能 的 键 绑 定 


【经 验 技巧 】 显 示 系统 的 键 序列 功能 绑 定 与 常见 的 显示 方式 不 同 ， 如 “\e#” 
表示 的 组 合 键 为 “AltrShiftt#”%“\C-M-@” 表 示 的 组 合 键 为 “CtrlHAlt+@ ”。 

【示例 218】 查 询 指定 功能 对 应 的 键 。 有 具体 步骤 如 下 ; 

使 用 bind 指令 的 “-q” 信 息 查询 指定 功能 所 对 应 的 键 。 在 命令 行 中 输入 下 
面 的 命令 : 


[root@hn ~]# bind -q insert-comment 


# 查 询 insert-comment 对 应 的 键 序列 


输出 信息 如 下 : 


insert-comment can be invoked via "\e#". 


且说 明 : 上 面 的 输出 信息 中 ， “ef” 表示 的 是 组 合 键 “Alt+Shiftt#”， 连 用 此 
组 合 键 可 以 在 当前 的 命令 行 的 最 前 面 添加 注释 符号 “#”。 


5.25 builtin 指令 : 执行 shell 内 部 命令 


【 语 。 法 】builtin [参数 ] 
【功能 介绍 】builtin 指令 用 于 执行 指定 的 shell 内 部 命令 ， 并 返回 内 部 命令 
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的 返回 值 。 
【参数 说 明 】 
参 数 功 能 
shell 内 部 命令 指定 需要 执行 的 shell 内 部 命令 
【经 验 技巧 】 


口 当 系 统 内 定义 了 与 shell 内 部 命令 相同 的 函数 时 , 使 用 builtin 指令 显 式 
的 执行 shell 内 部 命令 ， 而 忽略 shell 函数 。 

口 使 用 builtin 指令 时 ， 不 能 执行 Linux 中 的 外 部 指令 。 

【示例 219】 执 行 shell 内 部 命令 。 具 体 步骤 如 下 : 

使 用 builtin 指令 执行 内 部 命令 alias。 在 命令 行 中 输入 下 面 的 命令 


[root@hn ~]# builtin alias # 执 行内 部 命令 alias 
输出 信息 如 下 : 


alias cp="cep =1i" 

alias 1.='1s -d .* --color=tty' 

a 省 略 部 分 输出 内 容 . . . .. . 

alias rm='rm -i' 

alias which='alias | /usr/bin/which --tty-only 
--read-alias --show-dot --show-tilde' 


全 说 明 : 上 面 的 输出 信息 是 alias 指令 运行 时 的 输出 信息 ,不 同 的 Linux 环境 输 
出 结果 可 能 不 相同 。 


5.26 command 指令 : 调用 指定 的 指令 并 执行 


【 语 法 】command [参数 ] 
【功能 介绍 ]command 指令 调用 指定 的 指令 并 执行 , 指令 执行 时 不 查询 shell 
函数 。 


【参数 说 明 】 
参 数 功 能 
指令 需要 调用 的 指令 及 参数 


【经 验 技巧 】 当 系统 内 定义 了 与 Linux 指令 相同 的 函数 时 ， 使 用 command 

令 忽 略 shell 函数 ， 而 执行 对 应 的 Linux 指令 (包括 内 部 命令 和 外 部 命令 )。 

【示例 220】 调 用 linux 指令 并 执行 。 具 体 步 骤 如 下 : 

假如 定义 了 一 个 叫做 “fdisk” 的 shell 函数 ， 此 时 ， 为 了 执行 Linux 指令 
“fdisk”， 则 需要 是 使 用 command 指令 。 在 命令 行 中 输入 下 面 的 命令 : 
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[root@hn ~]# command fdisk -1 
# 和 忽略 fdisk 函数 ， 调 用 fdqi sk 指令 


输出 信息 如 下 : 


Disk /dev/sda: 19.3 GB, 19327352832 bytes 
255 heads, 63 sectors/track, 2349 cylinders 
Units = cylinders of 16065 * 512 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdal * EE 1275 10241406 83 Linux 
/dev/sda2 1276 1402 1020127+ 82 Linux swap 


VSoLarcis 


【相关 指令 】command 


5.27 ” declare 指令 : 声明 shell 变量 


【 语 ”法 】declare [选项 ] [参数 ] 
【功能 介绍 】declare 指令 用 于 声明 和 显示 已 存在 的 shell 变量 。 当 不 提供 变 
量 名 参数 时 显示 所 有 shell 变量 的 值 。 


【选项 说 明 】 
选 项 功 能 
-a 显示 或 设置 数组 变量 
-f 仅 使 用 函数 名 
-i 显示 或 设置 整 型 变量 
工 定义 只 读 shell 变量 
a 定义 shell 变量 ， 并 将 其 输出 为 环境 变量 
【参数 说 明 】 
IE 声明 shell 区 是， 格式 为 “变量 外- 全 ” 
【经 验 技巧 】 
口 默认 情况 下 declare 指令 对 应 的 变量 为 shell 变量 ， 使 用 “-x” 选 项 可 以 
定义 环境 变量 。 


口 declare 指令 与 typeset 指令 的 功能 完全 相同 。 
【示例 221】 定 义 shell 变量 。 具 体 步骤 如 下 : 
(1) 使 用 declare 指令 定义 新 的 shell 变量 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# declare linux='Open source Operation System' 
# 定 义 shell 变量 1inux 


且说 明 : 本 例 使 用 declare 指令 定义 了 shell 变量 “linux”。 
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(2) 使 用 echo 指令 打印 shell 变量 “linux” 的 值 。 在 命令 行 中 输入 下 面 的 


人 
命令 : 


[root@hn ~]# echo $linux 


# 打 印 she11 变量 的 值 ， 变 量 名 前 面 必须 添加 “$” 
输出 信息 如 下 : 
Open source Operation System 
【示例 222】 定 义 只 读 shell 变量 。 具 体 步 又 如 下 : 
(1) 使 用 declare 的 “-r” 选 项 


[root@hn ~]# declare -r rvar='readonly' 
# 定 义 只 读 shell 变量 readonly 


(2) 重新 为 只 读 变量 赋值 ， 导 致 出 错 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# rvar='write' # 定 义 新 的 shell 只 读 变量 

输出 信息 如 下 : 

-bash: rvar: readonly variable 

【示例 223】 定 义 环境 变量 。 具 体 步 又 如 下 : 

(1) 使 用 declare 指令 的 “-x” 选 项 可 以 声明 环境 变量 。 在 命令 行 中 输入 下 
面 的 命令 : 

[rootehn ~]# declare -x myenv='I love linux' # 定 义 环境 变量 


(2) 使 用 env 指令 查询 是 否 存 在 环境 变量 “myenv”。 在 命令 行 中 输入 下 面 


的 命令 : 


[root@hn ~]# env | grep myenv # 查 询 环境 变量 “myenv” 


全 说 明 : env 指令 输出 的 信息 较 多 ， 本 例 中 使 用 grep 指令 进行 过 滤 ， 仅 显示 含 
有 “myenv” 的 行 。 


输出 信息 如 下 : 


myenv=I love linux 


【示例 224】 定 义 整 型 变量 。 具 体 步 又 如 下 : 
(1) 使 用 declare 指令 的 “-i” 选 项 可 以 实现 计算 整数 运算 的 功能 。 在 命令 
行 中 输入 下 面 的 命令 : 


[root@hn ~]# declare -i integer=300+400+500 
# 定 义 整 型 变量 “integer” 
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(2) 使 用 echo 指令 打印 变量 “integer” 的 值 。 在 命令 行 中 输入 下 面 的 命令 


[root@hn ~]# echo $integer # 打 印 变 量 “integer” 的 值 
输出 信息 如 下 : 
DO 


各 说 明 : 上 面 的 输出 信息 “1200”， 是 表达 式 “300+400+500” 计 算 后 的 结果 。 


【示例 225】 显 示 当前 的 shell 变量 〈 包 括 环境 变量 )。 有 具体 步骤 如 下 : 
(1) 使 用 declare 指令 显示 当前 的 shell 变量 和 环境 变量 。 在 命令 行 中 输入 
下 面 的 命 pD 令 : 


[root@hn ~]# declare 


# 显 示 she11 中 已 定义 的 shel1 变量 和 环境 变量 
输出 信息 如 下 : 


BASH=/bin/bash 

BASH ARGC=() 

Se 省 略 部 分 输出 内 容 .. ... . 
consoletype=pty 

qt prefix=/usr/1lib/qt-3.3 


(2) 使 用 “-a” 选 项 仅 显 示 数 组 变量 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# declare -a # 打 印 数 组 变量 
输出 信息 如 下 : 

declare -a BASH RARGC=' ()" 

ee 省 略 部 分 输出 内 容 .. . .. . 


declare -a PIPESTATUS="' ([0]="0")" 
(3) 使 用 “-r” 选 项 显示 只 读 shell 变量 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# declare -r # 打 印 shel1 中 的 只 读 变量 。 


输出 信息 如 下 : 


declare -ir EUID="0" 
declare -ir PPID="5920" 
declare -ir UID="0" 


【相关 指令 】set，env，unset 


5.28 dirs 指令 : 显示 目录 堆栈 


【 语 ”法 】dirs [选项 ] 


“198% 


pe 
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【功能 介绍 】dirs 指令 用 于 显示 和 清空 目录 堆栈 中 的 内 容 。 
【选项 说 明 】 


选 项 功 能 

+n 显示 堆栈 中 的 从 左边 数 第 N 个 条 目的 内 容 

1 显示 堆栈 中 的 从 右边 数 第 对 个 条 目的 内 容 

清空 目录 堆栈 

| 使 用 长 格式 输出 堆栈 内 容 ， 目 录 使 用 绝对 路 径 

卫 打印 目录 堆栈 中 的 内 容 ， 每 个 条 目 占 一 行 

入 打印 目录 堆栈 中 的 内 容 ， 每 个 条 目前 面 显示 其 在 堆栈 中 的 索引 


DU 


【经 验 技巧 】 使 用 popd 指令 弹出 堆栈 中 的 目录 ， 使 用 pushd 指令 向 堆栈 
压 入 目录 。 

【示例 226】 显 示 目 录 堆 栈 的 内 容 。 具 体 步骤 如 下 : 

使 用 dirs 指令 的 “-v” 选 项 显示 目录 堆栈 中 的 条 目 ， 每 个 条 目 占 一 行 ， 并 
且 显示 堆栈 中 的 索引 。 在 命令 行 中 输入 下 面 的 命令 : 

[rootehn src]# dirs -v # 显 示 目 录 堆 栈 中 条 目 

输出 信息 如 下 : 


0 /SrASsEc 
1 /var/log 
2 /I 

3 /CEG 

4 ~ 


【相关 指令 】pushd，popd 
5.29 pushd 指令 : 向 目录 堆栈 中 压 入 目录 
【 语 法】pushd [参数 ] 


【功能 介绍 】pushd 指令 用 于 向 目录 堆栈 中 压 入 新 的 目录 。 
【参数 说 明 】 


参数 功 能 
目录 需要 压 入 堆栈 的 目录 


【经 验 技巧 】 每 次 执行 pushd 指令 压缩 新 目录 时 ， 将 自动 切换 到 新 压 入 的 
目录 。 
【示例 227】 目 录 堆 栈 操作 。 具 体 步骤 如 下 : 
使 用 push 指令 将 “/sbin” 目 录 压 入 目录 堆栈 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn src]# pushd /sbin/ # 向 堆栈 中 压 入 新 目录 
输出 信息 如 下 : 
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/sbin /usr/src /var/log /lib /etc ~ 
[root@hn sbin]# 


全 说 明 : 上 面 的 输出 信息 中 ， 第 一 行 显示 了 当前 目录 堆栈 中 的 全 部 内 容 ， 第 二 
行 显示 了 当前 目录 已 经 被 切换 到 了 “/sbin” 目录 。 


【相关 指令 】popd 
5.30 popd 指令 : 从 目录 堆栈 中 弹出 目录 


【 语 ”法 】popd 

【功能 介绍 】popd 指令 用 于 从 目录 堆栈 中 弹出 目录 。 

【经 验 技巧 】 每 次 执行 popd 指令 时 ， 都 将 栈 顶 元 素 删除 ， 将 工作 目录 切换 
到 当前 栈 顶 所 指向 的 目录 。 

【示例 228】 

(1) 使 用 dirs 指令 显示 目录 堆栈 中 的 所 有 目录 。 在 命令 行 中 输入 下 面 的 
命令 : 


[root@hn src]# dirs # 显 示 目 录 堆 栈 中 的 内 容 

输出 信息 如 下 : 

/usr/src /var/log /lib /etc ~ 

(2) 使 用 popd 指令 删除 栈 顶 目录 “/usr/sre”。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn src]# popd # 弹 出 栈 顶 目录 


输出 信息 如 下 : 


/var/log /lib /etc ~ 
[root@hn log]# 


全 说 明 : 上 面 的 输出 信息 中 ， 第 一 行 显示 了 当前 目录 堆栈 中 的 全 部 内 容 ， 第 二 
行 显示 了 当前 目录 已 经 被 切换 到 了 栈 顶 目录 “/varlog”。 
5.31 readonly 指令 : 定义 只 读 shell 变量 或 函数 
【 语 法 】readonly [选项 ] [参数 ] 


【功能 介绍 】readonly 指令 用 于 定义 只 读 shell 变量 和 shell 函数 。 
【选项 说 明 】 
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选 项 功 能 

下 定义 只 读 函 数 

-a 定义 只 读数 组 变量 

p 显示 系统 中 全 部 只 读 变量 列表 
【参数 说 明 】 

参数 


能 
定义 变量 。 格 式 为 “变量 名 = 变量 值 '” 


【经 验 技巧 】 使 用 readonly 指令 的 “-p” 选 项 可 以 打印 系统 
读 变量 。 


已 经 定义 的 只 
【示例 229】 定 义 只 读 变量 


量 。 具 体 步 又 如 下 : 
(1) 使 用 readonly 指令 定义 只 读 变量 


在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# readonly varl='Thanks' 


# 定 义 只 读 变 量 “var1” 
(2) 试图 改变 变量 “var1” 的 值 时 将 报错 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# varl='OK' # 试 图 改变 只 读 变 量 的 值 
输出 信息 如 下 : 


-bash: varl: readonly variable 


【示例 230】 显 示 所 有 只 读 变 量 。 具 体 步骤 如 下 : 


使 用 readonly 指令 的 “-p” 选 项 可 以 显示 系统 中 存在 的 只 读 变量 。 在 命令 
行 中 输入 下 面 的 命令 : 


[root@hn ~]# readonly -p 
输出 信息 如 下 : 


# 打 印 存在 的 只 读 变 量 
declare -ir EUID="0" 


declare -ir PPID="7357" 


5.32 ”fc 指令 : 修改 历史 命令 并 执行 
【 语 ”法 】fe [选项 ] [参数 ] 

【功能 介绍 】fe 指令 
执行 修改 后 的 指令 


动 调用 vi 编辑 器 修改 已 有 历史 命令 ， 当 保存 时 立即 
。 也 可 以 用 来 显示 历史 命令 。 


【选项 说 明 】 

选 项 功 能 
-l 显示 历史 命令 
n 显示 历史 命令 时 ， 不 显示 编号 
芭 反 序 显示 历史 命令 
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【参数 说 明 】 
参数 功 能 
起 始 指 令 编 号 指定 要 编辑 的 起 始 指 令 编号 
结尾 指令 编号 指定 要 编辑 的 结尾 指令 编号 
【经 验 技巧 】 


口 使 用 fe 指令 编辑 历史 命令 时 ， 系 统 自动 调用 vi 编辑 器 。 
口 保存 文件 后 将 自动 执行 编辑 过 的 linux 指令 。 

【示例 231】 编辑 历史 命令 。 具 体 步骤 如 下 : 

(1) 编辑 一 条 历史 命令 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# fc 1004 # 编 辑 第 1004 条 指令 


全 说 明 : 本 指令 自动 打开 vi 编辑 器 ， 当 保存 时 自动 执行 修改 后 的 指令 。 


(2) 编辑 一 组 指令 。 在 命令 行 中 输入 下 面 的 命令 : 

[rootehn ~]# fc 1004 1010 # 编 辑 第 1004 条 到 1010 条 指令 
【示例 232】 显 示 历 史 命 令 。 具 体 步骤 如 下 : 

显示 历史 命令 中 的 最 近 10 条 指令 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# fc -1 -10 # 显 示 最 近 10 条 指令 
输出 信息 如 下 : 

1002 fc -1 -10 

ee 省 略 部 分 输出 内 容 . . . .. . 

1011 fc -n -1 - -10 


【相关 指令 】history 


第 6 章 系统 关机 


Linux 操作 系统 为 了 提高 系统 性 能 使 用 了 缓存 技术 ， 特 别 是 对 于 服务 器 操 
作 系统 ， 大 量 的 数据 被 缓存 在 内 存 中 。 为 了 保证 操作 系统 的 安全 性 ， 使 缓存 的 
数据 能 够 正常 的 写 入 到 存储 设备 上 ， 必 须 使 用 关机 指令 正常 的 关闭 计算 机 。 本 
章 介绍 Linux 下 常见 的 关机 指令 。 


ctrlaltdel 指令 : 设置 CtrlI+AlttHDel 


6.1 
组 合 键 的 功能 


【 语 法 】ctrlaltdel [参数 ] 
ctrlaltdel 指令 用 来 设置 组 合 键 “Ctrl+AlttDel” 的 功能 。 以 确 


【功能 介绍 
定 按 “Ctrl+AlttDel” 组 合 键 时 ， 系 统 的 重新 启动 方式 。 
【参数 说 明 】 
参数 功 能 
jn 当 按 下 组 合 键 “Ctrl+Altt+Del” 时 , 立即 执行 重新 启动 操作 系统 的 操作 ， 
而 不 是 先 调 用 sync 系统 调用 和 其 他 的 关机 准备 操作 
当 按 下 组 合 键 “Ctrl+AlttDel” 时 ， 首 先 向 init 进程 发 送 SIGINT 
soft (interrupt) 信号 。 由 init 进程 处 理 关 机 操作 。 这 是 一 种 较 安全 的 重启 


动 系统 的 方式 


【经 验 技巧 】 
口 ctrlaltdel 指令 经 常 被 应 用 在 文件 “/etc/re.local” 中 。 
口 使 用 “soft” 的 方式 重新 启动 操作 系统 是 比较 安全 的 ， 也 是 推荐 使 用 的 
方式 。 
【示例 233】 设 置 组 合 键 “CtrltAlttDel” 的 功能 。 具 体 步骤 如 下 : 
为 了 使 用 户 按 下 组 合 键 “Ctrl+AlttDel” 时 ， 调 用 安全 的 重新 启动 操作 系统 
的 操作 ， 需 要 使 用 “soft” 参 数 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# ctrlaltdel soft 
# 设 置 “ctrl+talt+del” 组 合 键 的 功能 


【相关 指令 】reboot 
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6.2 halt 指令 : 关闭 计算 机 


【 语 法】halt [选项 ] 
【功能 介绍 】halt 指令 用 来 关闭 正在 运行 的 Linux 操作 系统 。 
【选项 说 明 】 


选 项 功 能 
关闭 操作 系统 时 不 执行 sync 操作 。 相 关 操作 不 写 入 日 志文 件 
本 “/var/log/wtmp” 中 
不 真正 的 关闭 操作 系统 ， 仅 在 日 志文 件 “/var/log/wtmp” 中 添加 相应 
oy 的 记录 
-d 关闭 操作 系统 时 ， 不 将 操作 写 入 日 志文 件 “/varlog/wtmp” 中 
工 强制 关闭 操作 系统 。 不 调用 shutdown 操作 
-i 关闭 操作 系统 之 前 关闭 所 有 的 网 络 接口 
-h 关上 = 系统 之 前 将 系统 中 所 有 的 硬件 设置 为 备用 模式 
-Pp 关闭 操作 系统 时 执行 关闭 电源 的 操作 
【经 验 技巧 】 


口 ”使 用 halt 指令 的 “-p” 选 项 可 以 关闭 操作 系统 并 且 切 断 系统 的 电源 。 
口 正常 情况 下 ， 使 用 halt 指令 关闭 操作 系统 时 ， 将 操作 写 入 日 志文 件 
“/var/log/wtmp” 中 。 
【示例 234】 关 闭 操 作 系统 并 切断 电源 。 具 体 步 又 如 下 : 
如 果 希 望 在 关闭 操作 系统 后 切断 系统 的 电源 ， 可 以 使 用 halt 指令 的 “-p” 
选项 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# halt -p # 关 闭 操 作 系统 并 切断 系统 电源 
输出 信息 如 下 : 

Broadcast message from root (pts/2) (Sun Jun 14 04:41:37 
2009): 


The system is going down for system halt NOW! 


【相关 指令 】poweroff，reboot，shutdown 


6.3 poweroff 指令 : 关闭 计算 机 并 切断 电源 


【 语 法 】poweroff [选项 ] 
【功能 介绍 】powero 人 指令 用 来 关闭 计算 机 操作 系统 并 且 切 断 系 统 电 源 。 
【选项 说 明 】 
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功 能 
关闭 操作 系统 时 不 执行 sync 操作 。 相 关 操 作 不 写 入 日 志文 件 
“/var/log/wtmp” 中 
不 真正 的 关闭 操作 系统 ， 仅 在 日 志文 件 “/varlog/wtmp” 中 添加 相应 
的 记录 
关闭 操作 系统 时 ， 不 将 操作 写 入 日 志文 件 “/varlog/wtmp” 中 
强制 关闭 操作 系统 。 不 调用 shutdown 操作 
关闭 操作 系统 之 前 关闭 所 有 的 网 络 接口 
关闭 操作 系统 之 前 将 系统 中 所 有 的 硬件 设置 为 备用 模式 


【经 验 技巧 】 

口 使 用 poweroff 指 令 在 关闭 操作 系统 后 自动 切断 系统 的 电源 。 

口 正常 情况 下 ， 使 用 poweroff 指令 关闭 操作 系统 时 ， 将 操作 写 入 日 志文 

件 “/var/log/wtmp” 中 。 

【示例 235】 安 全 的 关闭 系统 。 具 体 步 又 如 下 : 

在 使 用 poweroff 指令 关闭 计算 机 时 ， 为 了 安全 起 见 ， 可 以 使 用 “-h” 选 项 
在 关闭 系统 前 将 系统 中 所 有 的 硬件 设备 设置 为 备用 模式 。 在 命令 行 中 输入 下 面 
的 命令 : 

[root@localhost ~]# poweroff -h # 安 全 的 关闭 计算 机 


输出 信息 如 下 : 


Broadcast message from root (pts/1) (Sun Jun 14 04:50:39 2009): 
The system is going down for system halt NOW! 


【相关 指令 】reboot，halt，shutdown 
6.4 reboot 指令 : 重新 启动 计算 机 


【 语 法 】reboot [选项 ] 

【功能 介绍 】reboot 指令 用 来 重新 启动 正在 运行 的 Linux 操作 系统 。 

【选项 说 明 】 
选 ”页 功 能 

重新 启动 操作 系统 时 不 执行 syne 操作 。 相 关 操 作 不 写 入 日 志文 件 
“/var/log/wtmp” 中 
不 真正 的 重新 启动 操作 系统 ， 仅 在 日 志文 件 “/var/log/wtmp” 中 添加 相 
a I 
应 的 记录 


-d 重新 启动 操作 系统 时 ， 不 将 操作 写 入 日 志文 件 “/varlog/wtmp” 中 
f 强制 重新 启动 操作 系统 。 不 调用 shutdown 操作 


图 重新 启动 操作 系统 之 前 关闭 所 有 的 网 络 接 
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【经 验 技巧 】 


口 正常 情况 下 ， 使 用 reboot 指令 重新 启动 Linux 操作 系统 时 ， 将 操作 写 
入 日 志文 件 “/var/log/wtmp” 中 。 


口 在 使 用 reboot 指令 


重新 启动 操作 系统 时 ， 为 了 保证 操作 系统 重新 启动 


的 过 程 中 不 会 有 网 络 用 户 登录 系统 , 可 以 使 用 reboot 指令 的 “- 记 选项 ， 
在 重新 启动 操作 tne PA 口 。 

【示例 236】 重 新 启动 Linux 操作 系统 。 步骤 如 下 : 

在 使 用 reboot pi er . 了 保证 操作 系统 重新 启动 的 过 


程 中 不 会 有 网 络 用 户 登录 系统 ， 可 以 使 用 reboot 指令 的 “-i” 选 项 ， 在 重新 启 


动 操作 系统 之 前 关闭 所 有 的 网 络 接口 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# reboot -i # 重 新 启动 Linux 操作 系统 


输出 信息 如 下 : 


Broadcast message from root (pts/1) (Sun Jun 14 05:01:11 2009) : 
The system is going down for reboot NOW! 


【相关 指令 】halt，shutdown，poweroff 


6.5 ”shutdown 指令 : 关闭 计算 机 


【 语 法 】shutdown [选项 ] [参数 ] 

【功能 介绍 】shutdown 指令 是 最 常 使 用 的 系统 关机 或 重启 指令 。 它 也 是 最 
安全 的 系统 关机 或 重启 指令 ， 它 可 以 关闭 当前 Linux 操作 系统 中 的 所 有 正在 运 
行 的 程序 。shutdown 指令 在 系统 关机 或 重启 之 前 ， 管 理 员 可 以 向 所 有 登录 的 用 
户 发 送 通知 。shutdown 指令 在 执行 系统 关机 或 重启 之 前 ， 登 录 指令 (login) 会 
被 禁止 ， 以 避免 有 新 的 用 户 登录 系统 。shutdown 指令 的 工作 过 程 是 先 向 init 程 
序 发 送信 号 ， 要 求 它 改变 运行 等 级 (runlevel) 。 运 行 等 级 0 表示 关闭 计算 机 ， 
运行 等 级 6 表示 重新 启动 计算 机 。 


【选项 说 明 】 

选 项 功 能 
-c 取消 关机 操作 
上 上 向 系统 中 的 登录 用 户 发 出 警告 信息 ， 并 不 真正 执行 关机 操作 
f 重启 系统 时 不 执行 文件 系统 检查 指令 fsck) 
-F 重启 系统 时 执行 文件 系统 检查 指令 fsck) 
h 关闭 计算 机 
不 调用 init 程序 ， 由 shutdown 指令 完成 所 有 的 关机 操作 。 因 为 该 选项 


往往 产生 不 可 预测 的 后 果 ， 所 以 不 推荐 使 用 
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选 项 功 Be 
志 重新 启动 计算 机 
-t< 秒 数 > 关机 操作 延迟 的 秒 数 
【参数 说 明 】 
参数 功 能 
时 间 shutdown 指令 的 执行 时 间 ， 可 以 是 时 间 点 (如 在 22 点 58 分 关机 使 用 
“22: 58”) ， 也 可 以 是 相对 时 间 (如 10 分 钟 后 关机 使 用 “+10”) 
警告 信息 向 所 有 登录 用 户 发 送 和 警告 信息 ， 和 警告 信息 用 引号 括 起 来 
【经 验 技巧 】 


口 默认 情况 下 ， 因 为 在 关机 之 前 所 有 进程 都 会 收 到 shutdown 所 发 送 的 关 
闭 进程 信号 ， 所 以 shutdown 指令 是 安全 的 关机 指令 。 

口 shutdown 指令 同时 支持 关闭 操作 系统 和 重新 启动 操作 系统 的 操作 。 
shutdown 指令 和 其 他 传统 的 UNIX 操作 系统 兼容 。 

口 使 用 shutdown 指令 可 以 按照 时 间 规 划 关 机 或 者 重启 操作 。 如 果 要 立即 
执行 操作 ， 则 时 间 参 数 使 用 “now”。 

【示例 237】 立 即 重新 启动 计算 机 。 具 体 步 又 如 下 : 

使 用 shutdown 指令 的 “-r” 选 项 可 以 实现 重启 Linux 操作 系统 的 功能 。 在 

命令 行 中 输入 下 面 的 命令 


[root@localhost ~]# shutdown -r now # 立 即 重启 系统 


输出 信息 如 下 : 


Broadcast message from root (pts/1) (Sun Jun 14 05:21:39 2009): 
The system is going down for reboot NOW! 


【示例 238】 立 即 关闭 计算 机 。 具 体 步 又 如 下 : 

使 用 shutdown 指令 的 “-h” 选 项 可 以 实现 关闭 系统 的 功能 。 在 命令 行 中 输 
入 下 面 的 命令 : 

[root@localhost ~]# shutdown -h now # 立 即 关 闭 系统 

输出 信息 如 下 : 

Broadcast message from root (pts/1) (Sun Jun 14 05:21:39 2009) : 

The system is going down for halt NOW! 

【示例 239】10 分 钟 后 关闭 系统 。 具 体 步 又 如 下 : 

使 用 shutdown 指令 可 以 按照 时 间 规 划 关 机 或 者 重启 操作 。 例 如 ， 要 在 10 


= 
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分 钟 后 关闭 系统 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# shutdown -h +10 "This is a warning 
information." #15 分 钟 后 关闭 系统 


输出 信息 如 下 : 


Broadcast message from root (pts/1) (Sun Jun 14 05:26:03 2009): 
This is a warning information. 
The system is going DOWN for system halt in 10 minutes! 


全 说 明 : 当前 登录 Linux 系统 的 用 户 都 会 收 到 上 面 输出 信息 中 最 后 两 行 的 警告 


【相关 指令 】halt，reboot，poweroff 


第 7 章 


打印 相关 


Linux 为 打印 服务 提供 了 完美 的 支持 ， 可 以 轻松 地 完成 文档 打印 和 充当 打 
印 服务 器 。 本 章 介 绍 的 打印 指令 绝 大 部 分 来 自 CUPS 套件 .CUPS(Common Unix 
Printing System) 套件 是 基于 标准 的 开放 源 代码 打印 系统 , 由 Apple 公司 为 “Mac 
OS® X” 和 其 他 类 Unix 操作 系统 开发 。CUPS 拥有 丰富 的 功能 ， 支 持 各 种 各 样 
的 打印 机 ， 且 被 各 种 应 用 程序 广泛 支持 。 


全 | 


【 语 法 】lp [选项 ] [参数 ] 
【功能 介绍 】lp 指令 用 于 打印 文件 ， 或 者 修改 排队 的 打印 任务 。 


【选项 说 明 】 


选 项 
-E 
-U < 用 户 名 > 
-d < 目标 打印 机 > 
-h < 主机 名 :端口 > 
-i< 打 印 任务 号 > 
-mm 
-n < 份 数 > 
-t “任务 名 ” 


与 打印 服务 器 连接 时 强制 使 用 加 密 


lp 指令 : 打印 文件 


指定 连接 打印 服务 器 时 使 用 的 用 户 名 


指定 接受 打印 任务 的 目标 打印 机 


指定 可 选 的 打印 服务 器 


指定 一 个 存在 的 打印 任务 号 


打印 完成 时 发 送 E-mail 
指定 打印 的 份 数 
指定 打印 任务 的 名 称 


匡 


【参数 说 明 】 


指定 打印 任务 开始 的 时 间 。 有 具体 如 下 
-了 11:00 表示 11 点 开始 打印 ， -也 hold 暂 定 打印 任务 


-Himmediate 立即 打印 ; 
-Hresume 继续 打印 任务 
指定 需 打印 的 页 码 。 例 如 ， 


-H restart 重 


启 打印 任务 


-P1,3-5,16 ”表示 打印 第 1 页 ， 第 3 到 5 页 和 第 16 页 


需 打 印 的 文件 


【经 验 技巧 】 如 果 和 忽略“ 文件 ”参数 或 者 使 用 “-”， 则 需 打印 的 内 容 来 自 标 
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准 输入 。 

【示例 240】 打 印 文件 。 具 体 步骤 如 下 : 

如 果 有 多 个 打印 机 ， 可 以 使 用 jp 指令 的 “-d” 选 项 指定 使 用 的 打印 机 。 在 
命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# lp -d my printer install.1log 
# 使 用 指定 打印 机 打印 文件 


输出 信息 如 下 : 


request id is my printer=16 (1 file(s)) 


【相关 指令 】lpr 
7.2 lpr 指令 : 打印 文件 


【 语 法 】lpr [选项 ] [参数 ] 
【功能 介绍 】lpr 指令 用 于 将 文件 发 送 文件 给 指定 打印 机 进行 打印 ， 如 果 不 
指定 目标 打印 机 ， 则 使 用 默认 打印 机 。 


【选项 说 明 】 
选 项 功 能 

-E 与 打印 服务 器 连接 时 强制 使 用 加 密 
-HH < 服务 器 :端口 > 指定 可 选 的 打印 服务 器 
-C < 任务 名 > 指定 打印 任务 的 名 称 
-P< 目标 打印 机 > 指定 接受 打印 任务 的 目标 打印 机 
-U < 用 户 名 > 指定 可 选 的 用 户 名 
-# < 打印 份 数 > 指定 打印 的 份 数 
-h 关闭 banner 打印 
-m 打印 完成 后 发 送 E-mail 
工 打印 完成 后 删除 文件 

【参数 说 明 】 


需 打 印 的 文件 


【经 验 技巧 】 如 果 不 指定 “文件 ”参数 ， 则 lpr 指令 从 标准 输入 读 取 需要 打 
印 的 文件 。 

【示例 241】 打 印 文件 。 具 体 步骤 如 下 : 

(1) 使 用 lpr 指令 打印 文件 。 在 命令 行 中 输入 下 面 的 命令 : 
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[root@hn ~]# lpr /etc/httpd/conf.d/mrtg.conf 
# 打 印 指定 文件 


全 说 明 : 本 例 使 用 lpr 指令 想 默认 打印 机 发 送 打 印 任务 。 
(2) 使 用 ljpq 指令 显示 打印 队列 。 在 命令 行 中 输入 下 面 的 命令 ; 


[root@hn ~]# lpq # 显 示 打印 队列 

输出 信息 如 下 : 

my printer is ready and printing 

Rank Owner Job File(s) Total Size 
active root 这 mrtg.conf 4096 bytes 


全 说 明 : 上 面 的 输出 信息 表明 ， 文件“mrtg.conf” 正 在 打印 。 
【相关 指令 】lp 
7.3 ”lprm 指令 : 删除 打印 任务 
【 语 法 】lprm [选项 ] [参数 ] 


【功能 介绍 】lprm 指令 用 于 删除 打印 队列 中 的 打印 任务 。 
【选项 说 明 】 


-P< 目标 打印 机 > 指定 接受 打印 任务 的 目标 打印 机 


-U < 用 户 名 > 指定 可 选 的 用 户 名 


【参数 说 明 】 
参数 功 能 
打印 任务 指定 要 删除 的 打印 任务 号 


【经 验 技巧 】 打 印 任 务 号 可 以 通过 lpq 指令 查询 。 
【示例 242】 删 除 打印 任务 。 有 具体 步骤 如 下 : 
使 用 jprm 删除 打印 任务 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# lprm 5 # 删 除 5 号 打印 任务 


【相关 指令 】lp 
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7.4 lpc 指令 : 打印 机 控制 程序 


【 语 法 】lpc 
【功能 介绍 】lpe 指令 是 命令 行 方式 的 打印 机 控制 程序 ， 有 5 个 内 置 命令 。 
【经 验 技巧 】 因 为 lpe 指令 是 面向 “Berkeley” 打 印 系统 的 ， 所 以 无 法 使 用 


本 指令 控制 CUPS 中 打印 机 。CUPS 中 打印 机 的 控制 使 用 ljpadmin 指令 。 


【示例 243】 运 行 Ipc 指令。 具体 步 骤 如 下 : 
使 用 lpe 显示 打印 机 状态 。 在 命令 行 中 输入 下 面 的 命令 ; 


[root@hn ~]# lpc # 启 动 lpc 指令 
输出 信息 如 下 : 
lpc> help # 显 示 lpc 的 内 部 命令 


Commands may be abbreviated. Commands are: 
exit help quit status  ? 
lpc> status # 显 示 打 印 机 状态 
my printer: 

printer is on device 'parallel' speed -1 


a 省 略 部 分 输出 内 容 . . . ... 
【相关 指令 】lpadmin 

7.5 1pq 指令 : 显示 打印 队列 状态 
【 语 法 】lpq [选项 ] 


【功能 介绍 】lpq 指令 用 于 显示 打印 队列 中 的 打印 任务 的 状态 信息 。 
【选项 说 明 】 


选 项 功 能 
-E 强制 使 用 加 密 方式 与 服务 器 连接 
-P< 目标 打印 机 > 显示 中 的 打印 机 上 的 打印 打印 队列 状态 
-U < 用 户 名 > 自 定 可 选 的 用 户 名 
-a 报告 所 有 打印 机 的 定义 任务 
二 < 服务 器 :端口 > 指定 打印 服务 器 信息 
-1 使 用 长 格式 输出 。 可 以 输出 更 详细 的 信息 
+< 间 隔 时 间 > 指定 显示 状态 的 间隔 时 间 


【经 验 技巧 】lpq 指令 的 “-1” 选 项 可 以 显示 打印 队列 中 文件 的 拥有 者 和 文 


件 的 大 小 。 
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【示例 244】 显 示 打 印 队 列 。 es 
使 用 lpq 指令 显示 打印 队列 状态 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# lpq -al # 显 示 打印 队列 状态 
输出 信息 如 下 : 

Rank Owner Job File(s) Total Size 
active root 8 manual .conf 22528 bytes 
TS 七 root 3 conman.conf 7168 bytes 
2 root 10 manual.conf 22928 bytes 


全 说 了 明 : 上 面 的 输出 信息 中 ，“Rank” 列 的 “active” 表 示 正 在 打印 的 队列 ， 
“1st” 和 “2nd” 表 示 排 队 的 次 序 。 


【相关 指令 】lpr 


7.6 ”lpstat 指令 : 显示 CUPS 的 状态 信息 


【 语 法 】lpstat [选项 ] 
功能 介绍 】lpstat 指令 用 于 显示 CUPS 中 打印 机 的 状态 信息 。 
【选项 说 明 】 


选 项 功 能 
-E 与 打印 服务 器 连接 时 强制 加 密 
-及 显示 打印 任务 的 等 级 
-U < 用 户 名 > 指定 可 选用 户 名 
-a 显示 接受 打印 任务 打印 机 
-C 显示 打印 机 类 
-d 显示 默认 打印 机 
-h < 服务 器 :端口 号 > 指定 可 选 的 服务 器 信息 
-| 显示 长 格式 
讲 显示 指定 打印 机 ， 以 及 打印 机 是 否 接受 打印 任务 
-S 显示 汇总 信息 
- 显示 所 有 的 状态 信息 


【经 验 技巧 】lpstat 指令 的 选项 较 多 ， 可 以 使 用 “-t” 选 项 一 次 可 以 显示 所 
有 状态 信息 。 

【示例 245】 显 示 CUPS 中 打印 机 状态 。 ee 

使 用 lpstat 指令 可 以 显示 CUPS 的 所 有 状态 信息 命令 行 中 输入 下 面 的 


命令 : 


[root@hn ~]# lpstat -七 # 显 示 CUPS 的 所 有 状态 
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输出 信息 如 下 : 


scheduler is running 

system default destination: my printer 

device for my printer: parallel:/dev/1p0 

my printer accepting requests since Fri Jul 17 23:11:29 2009 
printer my printer is idle. enabled since Fri Jul 17 23:11:29 
2009 


7.7 ”accept 指令 : 接受 打印 任务 


【 语 。 法 】accept [选项 ] [参数 ] 
功能 介绍 】accept 指令 属于 CUPS 套件 ， 用 于 指示 打印 系统 接受 发 往 指定 
目标 打印 机 的 打印 任务 。 


【选项 说 明 】 
选 项 功 能 
-E 4 连接 到 服务 器 时 强制 使 用 加 密 
-U < 用 户 名 > i 定 连 接 服务 器 时 使 用 的 用 户 名 
-h < 主机 名 :端口 > 指定 连接 的 服务 器 名 和 端口 4 
【参数 说 明 】 


目标 指定 目标 打印 机 


【经 验 技巧 】 accept 指令 指定 的 打印 机 名 允许 包含 除 空格 、TAB、“/” 和 “#” 
外 任何 可 打印 字符 。 打 印 机 名 和 类 名 不 区 分 大 小 写 。 目 标 打印 机 可 以 是 打印 机 
的 名 称 或 者 一 类 打印 机 。 

【示例 246】 接 受 打 印 任务 。 具 体 步 骤 如 下 : 

使 用 accept 指令 接受 发 往 指 定 打印 机 的 打印 任务 。 在 命令 行 中 输入 下 面 的 
命令 : 

[root@hn ~]# accept my_printer # 接 受 发 往 my printer 的 打印 任务 


【相关 指令 】reject，cancel 
7.8 ”reject 指令 : 拒绝 打印 任务 


【 语 法 】reject [选项 ] [参数 ] 
【功能 介绍 】rejeet 指令 属于 CUPS 套件 ， 用 于 指示 打印 系统 拒绝 发 往 指定 
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目标 打印 机 的 打印 任务 。 使 用 “-r” 选 项 还 可 以 指定 拒绝 打印 的 原因 。 
【选项 说 明 】 


选 项 功 能 
下 当 连 接 到 服务 器 时 强制 使 用 加 密 
-U < 用 户 名 > 指定 连接 服务 器 时 使 用 的 用 户 名 


-h < 主机 名 :端口 > 
-< 拒绝 原因 > 


指定 连接 的 服务 器 名 和 端口 号 
指定 拒绝 打印 任务 的 原因 


【参数 说 明 】 


参数 


目标 指定 目标 打印 机 

【经 验 技巧 】 目 标 打印 机 可 以 使 打印 机 的 名 称 或 者 一 类 打印 机 。 

【示例 247】 拒 绝 打印 任务 。 具 体 步 骤 如 下 : 

使 用 reject 指令 拒绝 发 往 指定 打印 机 的 打印 任务 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@hn ~]# accept -r "some reason!" my printer 


# 拒 绝 发 往 my_printer 的 打印 任务 


【相关 指令 】accept 


7.9 ”cancel 指令 : 取消 打印 任务 


【 语 法 】cancel [选项 ] [参数 ] 
【功能 介绍 】cancel 指令 用 于 取消 已 经 存在 的 打印 任务 。 


【选项 说 明 】 
- 取消 所 有 打印 任务 
-E 当 连 接 到 服务 器 时 强制 使 用 加 
-U < 用 户 名 > 指定 连接 服务 器 时 使 用 的 用 户 名 
-u < 用 户 名 > 背 定 打印 任务 所 属 的 用 户 

< 主机 名 :端口 > 指定 连接 的 服务 器 名 和 端口 号 


指定 要 取消 的 打印 任务 编号 
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【经 验 技巧 】 

口 如 果 要 使 用 “-u” 选 项 阻止 未 授权 的 操作 ， 则 必须 对 文件 “cupsd.conf” 

进行 配置 。 

口 在 Linux 中 发 送 的 打印 任务 并 不 会 立即 执行 打印 任务 ， 通 常会 放 到 打 
印 缓冲 池 中 ， 在 未 打印 之 前 都 可 以 取消 打印 任务 。 

【示例 248】 取 消 打印 任务 。 有 具体 步骤 如 下 : 

使 用 cancel 指令 取消 2 号 打印 任务 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# cancel 2 # 取 消 2 号 打印 任务 


【相关 指令 】accept 


7.10 ”cupsdisable 指令 : 停止 打印 机 


【 语 ”法 】cupsdisable [选项 ] [参数 ] 
【功能 介绍 】cupsdisable 指令 用 于 停止 指定 的 打印 机 。 


【选项 说 明 】 
选 项 功 能 

-E 当 连 接 到 服务 器 时 强制 使 用 加 密 
-U < 用 户 名 > 指定 连接 服务 器 时 使 用 的 用 户 名 
-u < 用 户 名 > 指定 打印 任务 所 属 的 用 户 
-© 取消 指定 打印 机 的 所 有 打印 任务 
-h < 主机 名 :端口 > | 指定 连接 的 服务 器 名 和 端口 号 
工 < 原 因 > 停止 打印 机 的 原因 

【参数 说 明 】 


参数 功 能 
目标 指定 目标 打印 机 
【经 验 技巧 】 使 用 cupsdisable 指令 停止 打印 机 时 ， 可 以 指定 某 个 确定 的 打 
印 机 ， 也 可 以 指定 一 类 打印 机 。 
【示例 249】 停 止 指定 打印 机 。 具 体 步骤 如 下 : 
使 用 cupsdisable 指令 停止 打印 机 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# cupsdisable my printer 并 停止 打印 机 


【相关 指令 】cupsenable 
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7.11 cupsenable 指令 : 启动 打印 机 


【 语 ”法 】cupsenable [选项 ] [参数 ] 
【功能 介绍 】cupsenable 指令 用 于 启动 指定 的 打印 机 。 


【选项 说 明 】 
选 项 功 能 

-E 当 连 接 到 服务 器 时 强制 使 用 加 密 
-U < 用 户 名 > 指定 连接 服务 器 时 使 用 的 用 户 名 
-u < 用 户 名 > 指定 打印 任务 所 属 的 用 户 
二 < 主机 名 :端口 > ”| 指定 连接 的 服务 器 名 和 端口 号 

【参数 说 明 】 

参数 功 能 

目标 指定 目标 打印 机 


【经 验 技巧 】 使 用 cupsenable 指令 启动 打印 机 时 ， 可 以 指定 某 个 确定 的 打印 
机 ， 也 可 以 指定 一 类 打印 机 。 

【示例 2S0】 启 动 打印 机 。 有 具体 步骤 如 下 ; 

使 用 cupsenable 指令 启动 打印 机 。 在 命令 行 中 输入 下 面 的 命令 : 

[rootehn ~]# cupsenable my_ printer # 启 动 打印 机 


【相关 指令 】cupsdisable 
7.12 ”lpadmin 指令 : 管理 CUPS 打印 机 


【 语 法】lpadmin [选项 ] [参数 ] 
【功能 介绍 】lpadmin 指令 用 于 配置 CUPS 套件 中 的 打印 机 和 类 ， 也 被 用 来 
设置 打印 服务 器 默认 打印 机 。 


【选项 说 明 】 
选 项 功 能 
-C< 类 > 将 打印 机 加 入 类 。 如 果 类 不 存在 ， 则 自动 创建 
-1< 接 口 > 为 打印 机 设置 “System V” 风 格 的 接口 脚本 
从 model 目录 设置 一 个 标准 的 “System V” 接 口 脚 本 或 “PPD” 
-m <model> 


文件 
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选 项 功 能 
-0 < 选项 = 值 > 为 “PPD” 或 者 服务 器 设置 选项 
工 < 类 > 从 类 中 删除 打印 机 


-u <allow: 用 户 列表 


> 


设置 打印 机 用 户 级 的 访问 控制 。 具 体 如 下 

-uallow:all 。” 关闭 访问 控制 ， 允 许 任何 用 户 访问 

-u deny:zhangsan,lisi ”禁止 用 户 zhangsan 和 lisi 访问 

-ualow wangwu@test 允许 用 户 wangwu 和 组 test 内 的 用 户 
访问 


-D < 打印 机 描述 > ”| 为 打印 机 提供 一 个 文字 描述 
也 允许 打印 机 接受 打印 任务 
工 < 位 置 描述 > 为 打印 机 位 置 提供 一 个 文字 描述 


-P <PPD 文件 > 


为 打印 机 指定 一 个 PPD (Postscript Printer Description ) 描述 
文件 


-Pp 指定 要 配置 的 打印 机 的 名 称 
-d 设置 默认 打印 机 
【参数 说 明 】 


打印 机 


指定 要 配置 的 打印 机 的 名 称 


【经 验 技巧 】lpadmin 指令 对 打印 机 管理 其 实 是 更 新 “/etc/cups ”目录 文件 
“/etc/cups/printers.conf”。 

【示例 2S1】 添 加 打印 机 。 具 体 步骤 如 下 : 

使 用 lpadmin 指令 添加 打印 机 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# 


lpadmin -p laserjet2300 -v /dev/parportl1 -m 


hp_LaserJet 200.ppd -E # 添 加 打印 机 
各 说 明 : 本 例 中 添加 名 称 为 “laserjet2300” 的 打印 机 ， 并 且 使 其 接受 打印 任务 。 
【示例 252】 管 理 打印 机 。 具 体 步骤 如 下 : 


(1) 使 用 lpadmin 指令 的 “-d” 选 项 设置 默认 打印 机 。 在 命令 行 中 输入 


的 命令 : 


[root@hn ~]# lpadmin -d laserjet2300 #i 设 置 默 认 打 印 机 
(2) 使 用 lpadmin 指令 的 “-x” 选 项 删除 指定 打印 机 。 在 命令 行 中 输入 下 


的 命令 : 


7 
了 且 


到 


[root@hn ~]# lpadmin -x laserjet2300 # 删 除 指定 打印 机 


【相关 指令 】lpc 
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Linux 系统 中 众多 的 实用 工具 指令 ， 利 用 这 些 实用 工具 往往 能 够 提高 工作 
效率 。 本 章 介 绍 Linux 中 最 常 使 用 的 实用 工具 指令 。 人 掌握 这 些 指令 可 以 使 系统 


管理 工作 事半功倍 。 
8.1 man 指令 : 帮助 手册 


【 语 ”法 】man [选项 ] [参数 ] 
【功能 介绍 】man 指令 是 Linux 下 的 帮助 手册 Cmanual) 指令 ， 


通过 man 


指令 可 以 查看 Linux 中 的 指令 帮助 、 配 置 文件 帮助 和 编程 帮助 等 信息 。mam 是 
系统 管理 员 获 得 帮助 最 常 使 用 的 指令 。 
【选项 说 明 】 


【参数 说 明 】 

参 数 功 能 
数字 指定 从 哪 本 man 手册 中 搜索 帮助 。 支 持 的 数字 为 1 一 9 
关键 字 指定 要 搜索 帮助 的 关键 字 

【经 验 技巧 】 


口 man 指令 中 可 以 使 用 类 似 vi 指令 中 的 查找 定位 功能 , 例如 ， 


3 /关键 字 » 


表示 从 当前 位 置 向 尾部 搜索 关键 字 ，“? 关 键 字 ” 表 示 从 当前 位 置 向 头 


部 搜索 关键 字 ，“n” 键 表示 向 相同 方向 搜索 下 一 个 关键 字 
表示 向 相反 方向 搜索 下 一 个 关键 字 。 


， “<N” 键 


口 man 指令 可 以 使 用 类 似 less 指令 中 的 翻 页 功能 ， 例 如 ， 空 格 表示 向 尾 


部 翻 一 页 ，“Enter” 键 表示 向 尾部 翻 一 行 ，“Home” 键 表示 跳 到 第 一 


页 ，“End” 键 表示 跳 到 最 后 一 页 。“q” 键 表示 退出 man 指令 。 


口 man 指令 被 所 有 的 UNIX 和 类 UNIX 操作 系统 中 支持 ， 是 1 
取 帮 助 的 指令 。 
【示例 253】 显 示 指 令 帮 助手 册 。 具 体 步 又 如 下 : 


最 通用 的 获 
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使 用 man 指令 查看 clear 指令 的 帮助 手册 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# man clear # 查 看 clear 指令 的 帮助 手册 
于 man 指令 的 输出 信息 较 多 ， 为 节省 篇 幅 ， 此 处 省 略 。 
从 说明: man 手册 的 输出 信息 中 通常 都 包括 “NAME”， “SYN- OPSIS”， 
“DESCRIPTION”，“SEE ALSE” 几 项 内 容 。 第 一 行 输出 信息 中 的 
“clear (1) ”表示 帮助 信息 来 自 第 一 本 手册 。man 手册 共有 9 本 ， 
包含 的 内 容 为 第 1 本 为 用 户 可 操作 指令 或 可 执行 文件 的 帮助 , 第 2 本 
为 系统 调用 函数 与 工具 帮助 ,第 3 本 常用 的 C 语 言 函 数 与 函数 库 帮 助 ， 
第 4 本 为 设备 文件 说 明 ， 第 5 本 为 设备 文件 或 配置 文件 格式 说 明 ， 第 
6 本 为 游戏 说 明 ， 第 7 本 为 惯例 与 协议 说 明 ( 例如， 网 络 协 议 说 明 ) ， 
第 8 本 为 系统 管理 员 操作 指令 帮助 ,第 9 本 为 与 内 核 有 关 的 文件 帮助 。 
【示例 254】 显 示 配 置 文 件 帮助 。 具 体 步骤 如 下 : 
显示 配置 文件 “/etc/nologin” 的 帮助 手册 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# man 5 nologin # 显 示 nologin 文件 的 帮助 
由 于 man 指令 的 输出 信息 较 多 ， 为 节省 篇 幅 ， 此 处 省 略 。 
【相关 指令 】info 


8.2 info 指令 : GNU 格式 在 线 帮 助 
【 语 法 】info [选项 ] [参数 ] 


【功能 介绍 】info 指令 Linux 下 info 格式 的 帮助 指令 。 在 Linux 下 info 格式 
的 帮助 信息 是 最 全 最 新 的 。 


【选项 说 明 】 
选 项 功 能 
-d < 目录 > 添加 包含 info 格式 帮助 文档 的 目录 


指定 要 读 取 的 info 格式 的 帮助 文档 
指定 首先 访问 的 info 帮助 文件 的 节点 


-f<info 文件 > 
-0< 节 点 名 称 > 


-0 < 文件 > 输出 被 选择 的 节点 内 容 到 指定 文件 
【参数 说 明 】 
参数 功 能 
帮助 主题 指定 需要 获得 帮助 的 主题 ， 可 以 是 指令 、 函 数 以 及 配置 文件 


【经 验 技巧 】 在 Linux 下 man 格式 的 帮助 有 时 不 全 面 或 者 更 新 不 及 时 ， 但 
是 info 格式 的 帮助 通常 都 是 最 新 最 全 的 。 
【示例 255】 保 存 指定 节点 的 帮助 信息 。 具 体 步 又 如 下 : 
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使 用 info 指令 可 以 将 info 帮助 文件 的 中 的 指定 节点 的 帮助 信息 保存 到 指定 


文件 中 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# info emacs buffers -o info-out.txt 
# 将 emacs 帮助 文档 中 的 “buffers” 节 点 信息 保存 到 文件 “info-out.txt” 中 
输出 信息 如 下 : 


info: Writing node (emacs.gz)Buffers... 
info;: Done. 


【相关 指令 】man 


8.3 ”cksum 指令 : 计算 文件 的 校 验 和 与 统计 
文件 字 节 数 


【 语 法 】cksum [选项 ] [参数 ] 
【功能 介绍 】cksum 指令 利用 循环 元 余 校 验 码 〈CRC) 计算 文件 的 校 验 和 ， 


并 且 能 够 统计 文件 的 大 小 《〈 字 节 数 )。 


【选项 说 明 】 
显示 指令 的 帮助 信息 
--Version 显示 指令 的 版 本 信息 
【参数 说 明 】 
参数 功 能 


文件 指定 要 计算 校 验 和 的 文件 


【经 验 技巧 】 cksum 指令 计算 出 的 文件 的 校 验 和 是 唯一 的 ， 如 果 文件 内 容 发 
生 了 改变 ， 则 其 校 验 和 必然 发 生 改变 。 可 以 利用 这 一 特性 来 判断 系统 中 的 重要 
文件 是 否 被 恶意 算 改 过 。 

【示例 256】 计 算 文件 的 校 验 和 。 具 体 步 又 如 下 : 

利用 cksum 指令 计算 文件 的 CRC 校 验 和 。 在 命令 行 中 输入 下 面 的 命令 : 
+# 计 算 指 定 文件 的 校 验 和 


[root@data /root]# cksum /etc/fstab 


输出 信息 如 下 : 
531964516 538 /etc/fstab 
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全 说 明 : 上面 的 输出 信息 中 ， 第 一 个 数字 为 文件 的 CRC 校 验 和 ， 第 二 个 数字 
为 文件 的 字 节 数 


【示例 257】 判 断 文件 是 否 被 自 改 。 具 体 步骤 如 下 : 
(1) 利 用 文件 内 容 修改 前 后 的 CRC 校 验 和 不 相同 的 特点 判断 文件 是 否 被 算 
改 。 计 算 文件 的 原始 校 验 和 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@data /root]# cksum /etc/passwd # 计 算 指 定 文件 的 校 验 和 
输出 信息 如 下 : 
970675595 935 /etc/passwd 

(2) 向 文件 “passwd” 中 追加 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@data /root]# echo a >> /etc/passwd 

# 向 文件 尾部 追加 “a” 

全 说 明 : 上 面 的 指令 在 文件 “jete/passwd” 的 尾部 追加 了 一 个 “a” 字符 。 


(3) 再 次 使 用 cksum 计算 文件 的 CRC 校 验 和 。 在 命令 行 中 输入 下 面 的 
命令 : 


[root@data /root]# cksum /etc/passwd 


# 计 算 指定 文件 的 校 验 和 

输出 信息 如 下 : 
3079307123 937 /etc/passwd 

有 说明: 对 比 文件 “/ete/passwd” 前 后 两 次 的 CRC 校 验 和 ， 可 以 发 现 即使 是 文 
件 内 容 发 生 很 小 的 改变 ， 都 会 导致 文件 的 CRC 校 验 和 发 生 改 变 。 

【相关 指令 】sum，md5sum 


8.4 bc 指令 : 任意 精度 的 计算 器 语 


【 语 法 】bc [参数 ] 

【功能 介绍 】be 指令 是 一 种 支持 任意 精度 的 交互 式 执行 的 计算 器 语言 。 利 

用 be 指令 可 以 在 交互 式 的 环 境 下 完成 任意 的 计算 工作 。 

【选项 说 明 】 

选 项 功 能 
-i 强制 进入 交互 式 模式 
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续 表 

选 项 功 能 
六 定义 使 用 的 标准 数学 库 
-Ww 对 POSIX bc 的 扩展 给 出 警告 信息 
-q 不 打印 正常 的 GNU bc 环境 信息 
Vv 显示 指令 的 版 本 信息 
四 显示 指令 的 帮助 信息 

【参数 说 明 】 
参数 功 能 


文件 指定 包含 计算 任务 的 文件 


【经 验 技巧 】 当 使 用 批 处 理 计 算 时 ，be 完成 自动 文件 的 计算 任务 后 ， 自 动 
进入 交互 式 计 算 模式 。 

【示例 258】 交 互 式 计算 。 具 体 步骤 如 下 : 

(1) 启动 be 指令 ， 进 入 交互 式 计算 模式 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# bc # 进 入 交互 式 计算 模式 


输出 信息 如 下 : 

Bo I O06 

Copyright 1991-1994, 1997, 1998, 2000 Free Software Foundation, 
Inc. 

This is free software with ABSOLUTELY NO WARRANTY. 

For details type ‘warranty'. 


(2) 在 be 运行 界面 下 进行 交互 式 计算 。 在 命令 行 中 输入 下 面 的 命令 : 


5+5 # 计 算 加 法 

10 

6*6 # 计 算 乘 法 

36 

(7+6)*(5-40)+(4+20)*40 # 计 算 复杂 表达 式 
505 


【示例 259】 成 批 计算 。 具 体 步 又 如 下 : 
(1) 将 需要 批量 计算 的 任务 写 入 文件 “test” 中 ， 使 用 cat 指令 查看 文件 的 
内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# cat test # 显 示 文本 文件 的 内 容 
输出 信息 如 下 : 

谍 汤 

3*5 


(4+2)*4 
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从 说 明 : 上面 的 输出 信息 中 ， 每 行 即 为 一 个 计算 任务 。 
(2) 使 用 be 指令 完成 计算 任务 。 在 命令 行 中 输入 下 面 的 命令 : 
# 计 算 “test” 文 件 中 的 任务 


[root@hn ~]# bc test 


输出 信息 如 下 : 


quit # 退 出 bc 指令 
[root@hn ~]# 
从 说明: 上 面 的 输出 信息 中 ，“3”、“15” 和 “24” 为 文件 “test” 中 对 应 的 


计算 结果 。 


8.5 ”cal 指令 : 显示 日 历 


【 语 法】cal [选项 ] [参数 ] 

【功能 介绍 】cal 指令 用 于 显示 当前 日 历 ， 或 者 指定 日 期 的 日 历 。 
【选项 说 明 】 

项 功 能 

显示 单 月 输出 

显示 临近 三 个 月 的 日 历 

将 星期 日 作为 月 的 第 一 天 

将 星期 一 作为 月 的 第 一 天 


显示 “Julian” 日 期 


Ea 


避 区 一 医 网 攻 
唱 12 | | 一 


| 

-y 显示 当前 年 的 日 历 
参数 功能 

月 指定 月 份 

年 指定 年 份 


【经 验 技巧 】cal 指令 可 以 当做 万 年 历 ， 可 以 显示 任意 年 月 的 日 历 。 
【示例 260】 显 示 当 前 月 的 日 历 。 具 体 步 又 如 下 : 
cal 指令 默认 显示 当前 月 的 日 历 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# cal # 显 示 当 前 月 的 日 历 
输出 信息 如 下 : 


July 2009 
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Su Mo Tu We Th Fr Sa 
了 
57 STUDA 
2013T14 i i by a Ni 
T9520 21 22 23724 和 5 
S020 2 S03 


【示例 261】 显 示 最 近 3 个 月 的 日 历 。 具 体 步骤 如 下 : 


显示 最 近 3 个 月 〈 即 当前 月 ， 上 一 月 和 下 一 月 ) 的 日 历 。 在 命令 行 中 输入 
下 面 的 命令 : 


[root@hn ~]# cal -3 # 显 示 临 近 3 个 月 的 日 历 

输出 信息 如 下 : 
June 2009 July 2009 August 2009 

Su Mo Tu We Th Fr Sa Su Mo Tu We Th Fr Sa Su Mo TuWe Th Fr Sa 
A 2 1 


7 06 0 2 
a SO 19 20 TolSP a Slo 8 oO TA ls 
2 22023 220250269 2 9820821 220230 2 250 em lo lo 0 2 22 
28 29 30 2627 2829 3031 23242526 27 28 29 
30 31 
【示例 262】 显 示 指 定年 月 的 日 历 。 有 具体 步骤 如 下 : 
显示 2022 年 3 月 的 日 历 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# cal 3 2022 # 显 示 2022 年 3 月 的 日 历 
输出 信息 如 下 : 
March 2022 
Su Mo Tu We Th Fr Sa 
1 .270 37 5 
Ge ty i a 
er te a TS T9 


2 
2 20 3053 


【示例 263】 显 示 整 年 的 日 历 。 有 具体 步骤 如 下 : 
cal 指令 显示 整 年 的 日 历 。 在 命令 行 中 输入 下 面 的 命令 : 
[rootehn ~]# cal 2009 # 显 示 2009 年 日 历 


于 指令 的 输出 信息 较 多 ， 为 节省 篇 幅 ， 此 处 省 略 。 
8.6 ”sum 指令 : 打印 文件 的 校 验 和 


【 语 法 】sum [选项 ] [参数 ] 
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【功能 介绍 】sum 指令 用 于 计算 并 显示 指定 文件 的 校 验 和 与 文件 所 占用 的 磁 
盘 块 数 。 

【选项 说 明 】 

选 项 功 能 

证 使 用 BSD 的 校 验 和 算法 ， 块 大 小 为 1K 

-S 使 用 System V 的 校 验 和 算法 ， 块 大 小 为 512 字 节 

【参数 说 明 】 

参 数 功 能 
文件 列表 


需要 计算 校 验 和 与 磁盘 块 数 的 文件 列表 
【经 验 技巧 】sum 指令 的 校 验 和 算法 较 简 总 
以 使 用 md5sum 指令 或 者 cksum 指令 。 
【示例 264】 计 算 文件 的 校 验 和 。 具 体 步骤 如 下 : 
使 用 sum 计算 并 输出 文件 的 校 验 和 。 在 命令 行 中 输入 下 面 的 命令 : 


和 ， 如 果 对 安全 性 要 求 较 高 ， 则 可 


[rootehn ~]# sum /etc/passwd /etc/shadow 间 计 算 指定 文件 的 校 验 和 
输出 信息 如 下 : 
54334 


3 /etc/passwd 
28037 


2 /etc/shadow 


及 说明 : 上 面 的 输出 信息 中 ， 第 一 列 为 校 验 和 ， 第 二 列 为 文件 所 占用 的 磁盘 
块 数 。 


【相关 指令 】cksum，md5sum 


8.7 md5sum 指令 : 计算 和 检查 文件 的 MD5 
报 文摘 要 


【 语 法 】md5sum [选项 ] [参数 ] 


【功能 介绍 】md5sum 指令 采用 MD5 报 文 摘要 算法 (128 位 ) 计算 和 检查 文 
件 的 校 验 和 。 

【选项 说 明 】 

选 项 功 能 

-b 二 进 制 模式 读 文件 
-C 从 指定 文件 中 读 取 MD5 校 验 和 ， 并 进行 校 验 
--status 验证 成 功 时 不 输出 任何 信息 
-W 


当 校 验 行 不 正确 时 给 出 警告 信息 
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【参数 说 明 】 

参数 功 能 
文件 指定 保存 着 文件 名 和 校 验 和 的 文本 文件 

【经 验 技巧 】 


口 md5sum 指令 的 “文件 ”参数 的 格式 为 每 行 表示 一 个 文件 的 MD5 校 验 
和 信息 ， 第 一 列 为 校 验 和 ， 第 二 列 为 文件 名 。 

口 利用 md5sum 指令 可 以 验证 文件 是 否 被 修改 过 ， 因 为 每 个 文件 的 MD5 
校 验 和 都 是 唯一 ， 只 要 文件 发 生 了 任何 变化 ,其 MD5 校 验 和 就 会 发 生 
变化 。 从 因特网 上 下 载 开 放 源 代码 软件 时 , 通常 都 会 提供 软件 包 的 MD5 
校 验 和 ， 使 用 户 能 够 校 验 软 件 包 的 正确 性 。 

【示例 265】 计 算 MD5 校 验 和 。 有 具体 步骤 如 下 : 

使 用 md5sum 指令 计算 指定 文件 的 MD5 校 验 和 。 在 命令 行 中 输入 下 面 的 

命令 : 

[root@hn ~]# md5sum /etc/passwd # 计 算 文 件 的 mq5 校 验 和 

输出 信息 如 下 : 


4234fdf6a47f4d96e2719fcb7527e7b4 /etc/passwd 


全 说 明 : 上 面 的 输出 信息 中 ， 第 一 列 为 16 进 制 的 MD5 校 验 和 ， 第 二 列 为 原文 
件 名 。 

【示例 266】 检查 文件 的 MD5 校 验 和 。 具 体 步骤 如 下 : 

(1) 通过 检查 文件 的 MD5 校 验 和 信息 ， 可 以 发 现 文 件 是 否 被 算 改 ， 例 如 ， 
从 网 上 下 载 了 apache 软件 包 “apache 1.3.41.tar.gz” 和 对 应 的 MD5 文件 
“apache_1.3.41.tar.gz.md5”。 显示 MD5 校 验 文件 的 内 容 。 在 命令 行 中 输入 下 面 
的 命令 : 

[rootehn ~]# cat apache 1.3.41.tar.gz.md5 # 显 示 MD5 文件 的 内 容 

输出 信息 如 下 : 


f7f00b635243f03a787ca9f4d4c85651apache 1.3.41.tar.gz 


(2) 使 用 md5sum 指令 检查 文件 是 否 被 算 改 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# md5sum -c apache 1.3.41.tar.gz.md5 
# 进 行 MD5 校 验 


输出 信息 如 下 : 


apache 1.3.41.tar.gz: OK 
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全 说 明 : 上 面 的 输出 信息 表明 文件 是 正确 的 ， 没 有 被 恶意 自 改 。 
【相关 指令 】sum，cksum 


8.8 ”hostid 指令 : 打印 当前 主机 数字 标识 


【 语 法】hostid 

【功能 介绍 】hostid 指令 用 于 打印 当前 主机 的 十 六 进 制 数字 标识 。 
【经 验 技巧 】 每 个 主机 的 数字 化 标识 都 是 不 同 的 。 

【示例 267】 打 印 主机 数字 标识 。 有 具体 步骤 如 下 : 

使 用 hostid 指令 定义 主机 标识 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# hostid # 打 印 主机 数字 标识 
输出 信息 如 下 : 
007f0100 


8.9 date 指令 : 显示 与 设置 系统 日 期 时 间 


【 语 法 】date [选项 ] [参数 ] 
【功能 介绍 】date 指令 用 于 显示 当前 系统 的 日 期 时 间 ， 如 果 使 用 “-s” 选 项 


则 可 以 设置 当前 的 系统 日 期 时 间 。 


【选项 说 明 】 
选 项 功 能 
-d < 时 间 字 符 串 > 显示 指定 的 “时 间 字 符 串 ”表示 的 时 间 ， 而 非 当 前 时 间 
-< 时 间 文 件 > 显示 指定 “时 间 文 件 ” 中 的 “时 间 字 符 串 ”表示 的 时 间 
-Tr < 文件 > 显示 指定 文件 的 最 后 修改 时 间 
-R 以 RFC2822 格式 输出 日 期 时 间 
--Ifc-3339 以 RFC-3339 格式 输出 日 期 时 间 
-s < 日 期 时 间 > 设置 系统 日 期 时 间 
-u 显示 或 者 设置 utc 时 间 
--help 显示 指令 的 帮助 信息 
--Version 显示 指令 的 版 本 信息 
【参数 说 明 】 
参 数 功 能 
<+ 日 期 时 间 格 式 > 指定 显示 时 使 用 的 日 期 时 间 格 式 


【经 验 技巧 】 通 过 date 指令 显示 日 期 时 间 时 ， 可 以 灵活 使 用 date 指令 支持 
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的 格式 字符 串 ， 定 义 出 自己 需要 的 日 期 时 间 格 式 ， 这 对 进行 shell 编程 或 者 备份 
文件 时 ， 更 改 文件 名 称 很 有 帮助 。 

【示例 268】 显 示 当 前 日 期 时 间 。 具 体 步骤 如 下 : 

(1) date 指令 默认 显示 的 日 期 时 间 格 式 为 当前 操作 系统 的 本 地 格式 。 在 命 


令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# date # 以 本 地 格式 输出 当前 日 期 时 间 
输出 信息 如 下 : 


Fri Jul 10 19:37:16 CST 2009 
(2) 定制 日 期 时 间 格 式 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]#date "+%Y-%m-%d %T" 
# 定 制 输出 格式 ， 请 参考 date 的 man 手册 


输出 信息 如 下 : 

2009-07-02 21:54:46 

【示例 269】 显 示 文 件 的 最 后 修改 时 间 。 具 体 步 又 如 下 : 

使 用 date 指令 的 “-r” 选 项 可 以 显示 指定 文件 的 最 后 修改 的 日 期 时 间 。 在 
命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]#date -r /etc/passwd 
# 显 示 文件 的 最 后 修改 日 期 时 间 


输出 信息 如 下 : 
Thu Jun 18 09:17:53 CST 2009 


【示例 270】 设 置 系统 日 期 时 间 。 具 体 步骤 如 下 : 

使 用 date 指令 的 “-s” 选 项 可 以 设置 当前 的 系统 日 期 时 间 。 在 命令 行 中 输 
入 下 面 的 命令 : 

[rootehn ~]#date -s "2009-7-3 8:20:30" 设置 当前 时 间 

输出 信息 如 下 : 


Er ou S020 CCST 2009 
8.10 ”dircolors 指令 : ls 指令 显示 颜色 设置 
【 语 法 】dircolors [选项 ] [参数 ] 


【功能 介绍 】dircolors 指令 用 于 设置 ls 指令 的 输出 颜色 , 其 输出 信息 来 自 环 
境 变 量 “LS_COLORS”。 
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【选项 说 明 】 

选 项 功 能 
-b 显示 在 bash 中 使 用 的 设置 代码 
-C 显示 在 csh 中 使 用 的 设置 代码 
卫 输出 默认 设置 
--help 显示 指令 的 帮助 信息 
--Version 显示 指令 的 版 本 信息 

【参数 说 明 】 

参数 功 能 
文件 指定 用 来 设置 颜色 的 文件 


【经 验 技巧 】ls 指令 显示 时 通过 使 用 “--ciolor” 选 项 可 以 彩色 显示 文件 ， 使 
用 dircolors 可 以 显示 和 设置 ls 指令 使 用 的 颜色 配置 。 这 些 颜 色 设置 通过 环境 变 
量 “LS_COLORS” 来 设置 。 

【示例 271】 显 示 shell 当前 的 颜色 设置 。 具 体 步 又 如 下 : 

显示 bash 中 的 颜色 设置 。 在 命令 行 中 输入 下 面 的 命 所 示 令 : 


[rootehn ~]# dircolors -b # 显 示 bash 中 的 颜色 设置 


输出 信息 如 下 : 


LS _ COLORS="'no=00:fi=00:di=01;34:1ln=01;36:pi=40;33:so=01;35: 
do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:su=37;41:sg=30 
;43:tw=30;42:ow=34;42:st=37;44:ex=01;32:*.tar=01;31:*.tgz=0 


te 省 略 部 分 输出 内 容 .. . .. . 


export LS COLORS 


且说 明 : 上面 的 给 出 信息 中 ， “export LS COLORS” 的 功能 是 输出 环境 变量 
“LS_COLORS”， 之 前 的 内 容 为 此 变量 的 值 。 上 面 的 输出 信息 可 以 
直接 在 bash 中 运行 。 


8.11 gpm 指令 : 虚拟 控制 台 下 的 和 鼠标 工具 


【 语 法 】gpm [选项 ] 
【功能 介绍 】gpm 指令 是 Linux 的 虚拟 控制 台 下 的 鼠标 服务 器 ， 用 于 在 虚拟 
控制 台 下 实现 鼠标 复制 和 粘贴 文本 的 功能 。 
【选项 说 明 】 
选 项 功 能 
-a 设置 加 速 值 
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选 项 功 能 
-b 设置 波 特 率 
-B 设置 鼠标 按键 次 序 ， 正 常 的 右手 习惯 为 123， 而 左手 习惯 为 321 
-m 指定 鼠标 设备 文件 。 次 选项 必须 在 “-t” 和 “-o” 选 项 之 前 
-t 设置 鼠标 类 型 
【经 验 技巧 】 
口 使 用 gpm 指令 可 以 实现 纯 文 本 界面 下 ， 用 鼠标 快速 地 复制 和 粘贴 屏幕 


上 的 任何 文本 。 
口 使 用 gpm 的 方法 为 ， 在 虚拟 控制 台 下 单 击 选中 文本 ， 然 后 将 光标 移动 
到 适当 的 位 置 ， 右 击 ， 在 弹出 的 快捷 菜单 中 选择 “ 单 击 ” 选 项 粘贴 
文本 。 
【示例 272】 启 动 鼠 标 服 务 器 。 有 具体 步骤 如 下 : 
通常 启动 gpm 服务 器 时 需要 指定 鼠标 类 型 和 鼠标 设备 文件 。 在 命令 行 中 输 
入 下 面 的 命令 
[root@hn ~]# gpm -m /dev/input/mice -t exps2 
# 启 动 gpm 服务 器 


8.12 sleep 指令 : 暂停 指定 的 时 间 
【 语 法 】sleep [参数 ] 


【功能 介绍 】sleep 指令 
【参数 说 明 】 


时 间 

【经 验 技巧 】 
口 sleep 指令 的 时 间 参 数 默认 为 秒 。 它 也 支持 后 级 ， 以 指定 时 间 单 位 。 例 
如 ，“s” 表 示 秒 〈 默 认 值 ) ，“m” 表 示 分 钟 ，“h” 表 示 小 时 ，“d” 


指定 暂停 的 时 间 长 度 


表示 天 。 
口 sleep 指令 通常 应 用 在 shell 脚本 中 , 以 等 待 指 定 的 时 间 后 继续 执行 其 他 
指令 。 


【示例 273】shell 暂停 指定 的 时 间 。 有 具体 步骤 如 下 : 
使 用 sleep 指令 使 shell 暂停 10 秒 钟 后 继续 运行 。 在 命令 行 中 输入 下 面 的 


公信 
命令 : 


[root@hn ~]# sleep 10s #shell 暂停 10 秒 钟 


且说 明 : 本 例 中 的 “s” 可 省 略 。 
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8.13 whatis 指令 : 从 数据 库 中 查询 指定 的 关键 字 


【 语 ”法 】whatis 

【功能 介绍 】whatis 指令 从 whatis 数据 库 中 查询 指定 的 关键 字 ， 并 将 查询 结 
果 打印 到 终端 上 。 

【经 验 技巧 】whatis 数据 库 中 记录 了 系统 指令 的 简短 描述 。whatis 数据 库 使 
用 makewhatis 指令 创建 。 

【示例 274】 查 询 指定 关键 字 。 具 体 步 骤 如 下 : 

使 用 whatis 指令 查询 指定 关键 字 的 含义 。 在 命令 行 中 输入 下 面 的 命令 : 


[rootehn ~]# whatis bash # 查 询 bash 关键 字 

输出 信息 如 下 : 

bash (1) - GNU Bourne-Again SHell 

bash (rpm) - The GNU Bourne Again shell (bash) 
version 3.2 

bash [builtins] (1) - bash built-in commands, see bash(1) 


8.14 who 指令 : 打印 当前 登录 用 户 


【 语 ”法 】who [选项 ] [参数 ] 

【功能 介绍 】who 指令 用 来 打印 当前 登录 用 户 信息 ， 系 统 最 近 启 动 时间 ,， 活 
动 进程 等 信息 ， 是 系统 管理 员 了 解 系统 运行 情况 的 常用 指令 。 

【选项 说 明 】 


选 项 功 能 
-a 打印 全 面 的 信息 。 等 价 于 选项 “-b -d --login -p -T -t-T -u” 
b 打印 系统 最 近 的 启动 时 间 
-d 打印 死 掉 的 进程 
-再 打印 列 标题 
-1 打印 系统 登录 进程 
--lookup 通过 DNS 查询 主机 名 称 
-m 仅 打 印 主机 名 称 ， 与 stdin 关联 的 用 户 
了 打印 由 init 派 生 的 活动 进程 
-q 打印 所 有 的 登录 名 和 登录 的 用 户 数 目 
-S 默认 选项 ， 仅 打印 用 户 名 、 登 录 终 端 和 登录 时 间 
省 打印 系统 上 次 锁定 时 间 
忆 打印 已 登录 用 户 列 表 
= 打印 用 户 消息 状态 (+，-，? ) 
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【参数 说 明 】 
参数 功 能 
交 件 指定 查询 文件 
【经 验 技巧 】who 指令 的 输出 信息 默认 情况 下 来 自 文件 “Ararlog/ utmp” 和 
“/var/log/wtmp ”。 
【示例 275】 打 印 当 前 登录 用 户 信 息 。 具 体 步骤 如 下 : 
所 有 who 打印 当前 登录 用 户 的 信息 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# who -H # 打 印 登 录用 户 信息 


及 说 明 : 本 例 中 的 “-H” 选项 打印 列 标题 。 
输出 信息 如 下 : 


NAME LINE TIME COMMENT 
root ttyl Jul T0218 
root pts/1 Jul 9 11:30 (61.163.231-205) 


【示例 276】 打 印 最 全 面 的 信息 。 有 具体 步骤 如 下 : 
使 用 who 指令 的 “-a” 选 项 可 以 显示 最 全 面 的 信息 。 在 命令 行 中 输入 下 面 
的 命令 : 


[root@hn ~]# who -H -a # 打 印 全 面 信息 
输出 信息 如 下 : 
NAME LINE TIME IDLE PID COMMENT EXIT 
Jul 8 21:48 499 id=si term=0exit=0 
system boot Jul 8 21:48 
run-level 5 Jul ‘8 21:48 last=S 
a 省 略 部 分 输出 内 容 .. . .. . 
root + pts/2 JuL 9 22114 515569%0 (Ol. L6323T.205) 
DES/ASO Ta LOTOSSST 18834 d=ts/3 term=0 exit=0 


8.15 whoami 指令 : 打印 当前 用 户 名 


【 语 法 】whoami 

【功能 介绍 】whoami 指令 用 于 打印 当前 有 效 的 用 户 名 称 。 

【经 验 技巧 】 whoami 指令 可 以 应 用 在 shell 脚本 中 ， 以 判断 执行 脚本 时 的 当 
前 用 户 名 。 

【示例 277】 打 印 当 期 用 户 名 。 具 体 步 又 如 下 : 

使 用 whoami 指令 定义 当前 用 户 名 。 在 命令 行 中 输入 下 面 的 命令 : 
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[zhangsan@hn root]$ whoami # 打 印 当前 用 户 名 
输出 信息 如 下 : 


zhangsan 


8.16 ”wall 指令 : 向 所 有 终端 发 送信 息 


【 语 法】wall [参数 ] 

【功能 介绍 】wall 指令 用 于 向 系统 当前 所 有 打开 的 终端 上 输出 信息 。 

【参数 说 明 】 

参 数 功 能 
消息 指定 广播 消息 

【经 验 技巧 】 

口 wall 指令 通常 由 管理 员 向 登录 用 户 发 送 广播 信息 。 

口 wall 指令 发 送信 息 最 多 为 20 行 。 

口 如 果 用 户 使 用 “mesg n” 指 令 ， 则 不 会 显示 广播 信息 。 但 是 ， 超 级 用 
户 可 以 向 任何 用 户 终 端 发 送 广播 消息 ， 无 条 件 的 显示 广播 消息 ， 即 使 
使 用 了 “mesg n” 指 令 。 普 通用 户 则 只 能 向 使 用 了 “mesg y” 指 令 的 终 
端 发 送 广播 消息 。 

口 如 果 省 略 “ 消 息 ” 参 数 ， 则 信息 内 容 来 自 标注 输入 ， 使 用 “CtrlHD” 


组 合 键 结束 输入 。 


【示例 278】 发 送 广播 通知 。 具 体 步 又 如 下 : 
使 用 wall 指令 向 登录 用 户 发 送 广 播 通知 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# wall "System will be halted on 2009-7-8 12:00" 


# 向 所 有 打开 终端 发 送 通知 


输出 信息 如 下 : 


Broadcast message from root (pts/2) (Fri Jul 10 23:12:12 2009): 
System will be halted on 2009-7-8 12:00 


全 说 明 : 


由 于 wall 指令 向 所 有 终端 广播 信息 ， 所 以 发 出 wall 指令 的 终端 也 会 


【相关 指令 】write，mesg 


8.17 ”write 指令 : 向 指定 用 户 终端 发 送信 息 


【 语 


法 】write [参数 ] 
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【功能 介绍 】write 指令 用 于 向 指定 登录 用 户 的 指定 终端 上 发 送信 息 。 
【参数 说 明 】 


【经 验 技巧 】 
口 要 发 送 的 “消息 ”内 容 来 自 标注 输入 ， 使 用 “CtltD” 组 合 键 结束 
输入 。 


口 如 果 用 户 使 用 “mesg n” 指 令 则 不 会 显示 发 送 的 信息 。 但 是 ， 超 级 用 
户 可 以 向 任何 用 户 终端 发 送 消息 ， 即 使 使 用 了 “mesg n” 指 令 。 普 这 
用 户 则 只 能 向 使 用 了 “mesg y” 指 令 的 用 户 终 端 发 送 消息 。 

口 如 果 省 略 “ 登 录 终 端 ” 参数， 则 write 指令 向 指定 用 户 的 所 有 登录 终端 
发 送信 息 。 

【示例 279】 向 登录 用 户 终端 发 送信 息 。 具 体 步 骤 如 下 : 

使 用 write 指令 向 登录 用 户 “ 张 三 ”发 送信 息 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# write zhangsan 


# 向 “zhangsan” 用 户 的 所 有 登录 终端 发 送信 息 


有 说明: 发 送 的 信息 从 键盘 输入 ， 使 用 组 合 键 “CtrLHHD” 结 束 输入 。 
【相关 指令 】wall，mesg 
8.18 mesg 指令 : 控制 终端 是 否 可 写 
【 语 法 】mesg [参数 ] 


【功能 介绍 】mesg 用 户 设置 当前 终端 的 写 权限 ， 即 是 否 允许 其 他 用 户 向 本 
终端 发 信息 。 


【参数 说 明 】 
参数 功 能 
y 或 n 终端 写 信息 ，n 表示 禁止 向 当前 终端 写 信息 
【经 验 技巧 】 
口 普通 用 户 使 用 “mesg n” 指 令 时 ， 并 不 能 禁止 超级 用 户 向 当前 终端 写 
信息 。 


口 mesg 指令 通常 与 write 指令 和 wall 指令 组 合 使 用 。 
【示例 280】 显 示 与 设置 当前 终端 写 权 限 。 有 具体 步骤 如 下 : 
(1) 显示 当前 终端 的 写 权 限 。 在 命令 行 中 输入 下 面 的 命令 : 
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[rootehn ~]# mesg 井 显 示 当 前 终端 的 写 权 限 
输出 信息 如 下 : 
Is Y 


全 说 明 : 上 面 的 输出 信息 表明 ， 当 前 终端 的 写 权 限 是 打开 的 。 
(2) 关闭 当前 终端 的 写 权限 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# mesg n # 关 闭 当前 终端 写 权 限 
【相关 指令 】write，wall，talk 


8.19 talk 指令 : 用 户 聊天 客户 端 工具 
【 语 法 】talk [参数 ] 


【功能 介绍 】talk 指令 是 talk 服务 器 的 客户 端 工具 ， 用 于 和 其 他 用 户 聊 天 。 
【参数 说 明 】 


参数 功 能 
用 户 指定 聊天 的 用 户 
终端 指定 用 户 的 终端 

【经 验 技巧 】 


口 talk 指令 通过 talk 服务 器 实现 用 户 在 命令 行 上 进行 聊天 。 使 用 tail 指令 
时 ， 必 须 保 证 talk 服务 器 已 经 打开 。 

口 启动 talk 服务 器 需要 编辑 文件 “/etc/xinetd.d/ntalkd” 中 的 “yes” 更 改 
为 “no”， 并 重新 启动 xinetd 服务 器 。 

口 当 发 起 聊天 的 用 户 启动 tail 指令 后 , 将 等 待 目标 用 户 启动 talk 指令 , 如 
果 目 标 用 户 正 确 的 启动 了 talk 指令 ， 则 双方 建立 聊天 关系 ， 并 且 屏 幕 
被 分 成 上 下 两 部 分 ， 分 别 用 于 显示 自己 和 对 方 的 输入 信息 ， 双 方 在 键 
盘 上 输入 的 信息 ， 在 对 方 的 屏幕 上 即时 的 显示 。 

口 如 果 目 标 用 户 使 用 了 “mesg n” 指 令 ， 则 不 能 向 此 用 户 发 出 聊天 邀请 。 

口 默认 情况 下 , talk 指令 使 用 的 talk 服务 器 为 本 机 。 如 果 talk 服务 器 为 其 
他 机 器 ， 则 指定 用 户 时 使 用 “用 户 名 @ 主 机 名 ”的 方式 。 

【示例 281】 向 指定 用 户 发 起 聊天 请 求 。 具 体 步骤 如 下 : 

用 talk 指令 向 登录 用 户 “zhangsan” 发 起 聊天 请 求 。 在 命令 行 中 输入 下 面 


的 命令 : 


[root@hn ~]# talk zhangsan@localhost pts/3 # 发 出 聊天 请 求 
从 说明: 本 例 将 向 从 伪 终 端 “pts/3” 登 录 的 用 户 “zhangsan” 发 出 聊天 邀请 . 
此 时 “zhangsan” 用 户 的 终端 上 会 出 现 请 求 建 立 聊 天 的 提示 ， 只 有 
“zhangsan” 输 入 正确 的 talk 指令 后 方 可 建立 聊天 。 
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【相关 指令 】mesg 
8.20 login 指令 : 登录 指令 
【 语 法 】login [选项 ] [参数 ] 


【功能 介绍 】login 指令 用 于 给 出 登录 界面 ， 可 用 于 重新 登录 或 者 切换 用 户 
身份 。 


【选项 说 明 】 
选 项 功 能 
Pp 告诉 login 指令 不 销毁 环境 变量 
-h < 主机 名 > 指定 远程 服务 器 的 主机 名 
【参数 说 明 】 


指定 登录 使 用 的 用 户 名 


【经 验 技巧 】login 指令 经 常 被 用 来 切换 用 户 的 登录 身份 。 当 执行 login 指令 
时 ， 立 即 退 出 当前 登录 的 用 户 。 

【示例 282】 重 新 登录 。 有 具体 步骤 如 下 : 

使 用 login 指令 重新 登录 系统 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# login # 重 新 登录 


8.21 mtools 指令 : DOS 兼容 工具 集 


【 语 法 】mtools [选项 ] [参数 ] 

【功能 介绍 】mtools 指令 是 与 DOS 兼容 的 命令 工具 集 ， 它 在 Linux 系统 品 
模拟 DOS 指令 ， 其 语法 格式 与 DOS 操作 系统 下 的 完全 相同 。 

【经 验 技巧 】mtools 工具 集中 的 指令 以 “m” 开 头 ， 其 余部 分 则 对 应 于 DOS 
中 的 指令 。 

【示例 283】 显 示 mtools 支持 的 DOS 指令 。 有 具体 步骤 如 下 : 
使 用 mtools 指令 显示 其 支持 的 DOS 列表 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# mtools # 打 印 mtools 支持 的 DOS 指令 


UD 
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输出 信息 如 下 : 


Supported commands: 
mattrib, mbadblocks, mcat, mcd, mclasserase, mcopy, mdel, 


mdeltree 
mdir, mdoctorfat, mdu, mformat, minfo, mlabel, mmd, mmount 


mpartition, mrd, mread, mmove, mren, mshowfat, mtoolstest, 
mtype 
mwrite, mzip 


8.22 ”stty 指令 : 修改 终端 命令 行 设置 
【 语 。 法 】stty [选项 ] [参数 ] 


【功能 介绍 】 修 改 终端 命令 行 的 相关 设置 。 
【选项 说 明 】 


【经 验 技巧 】stty 指令 定义 了 很 多 命令 行 的 组 合 键 的 功能 ， 例 如 ， 组 合 多 
“CtrlHC” 表 示 中 断 程序 运行 ;“CtrltD” 组 合 键 表示 文件 结束 符 。 其 他 组 合 键 
参考 “stty -a” 指 令 。 

【示例 284】 显 示 当 前 命令 行 设 置 。 具 体 步 又 如 下 : 

使 用 stty 指令 的 “-a” 选 项 以 友好 阅读 方式 显示 当前 终端 命令 行 的 设置 。 
在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# stty -a # 以 友好 阅读 方式 显示 当前 的 所 有 设置 


输出 信息 如 下 : 
speed 38400 baud; rows 28; columns 86; line = 0; 


intr = ^C; quit = ^\; erase = ^?; kill = ^U; eof = ^D; eol = 
<undef>; eol2 = <undef>; 

a 省 略 部 分 输出 内 容 .. . .. . 

opost “OLceue ocrnl onler onocr “onlret ofill ofdel nlOcrQ 
tab0 bs0 vt0 ff0 

isig icanon iexten echo echoe echok -echonl -noflsh -xcase 
-toSstop =~echoprt echoctl 

echoke 
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全 说 明 : 上 面 的 输出 信息 中 ，“ 表示 “Ctrl 键 , 例如 “AC” 表示 热 键 “CtrlHHC” 。 
“intr” 表 示 向 当前 正在 运行 的 程序 发 送 中 断 (interrupt) 信号 ( 即 结 
束 程序 运行 ) ，“eof” 表示 文件 结束 符 (End OfFile ) ，“erase” 表 
示 向 后 删除 字符 ，“kill” 表 示 删 除 当前 命令 行 的 所 有 字符 ，“quifP 
表示 给 当前 正在 运行 的 程序 发 送 退 出 (quit ) 信号 ，“startf” 表 示 在 某 
个 程序 停止 后 ， 重 新 启动 它 的 输出 ，“stop” 表 示 停 止 当前 屏幕 的 输 
出 ，“susp” 表 示 给 正在 运行 的 程序 发 送 一 个 中 止 (terminal stop ) 
信号 。 
【示例 28S】 修 改 命令 行 组 合 键 的 功能 。 有 具体 步骤 如 下 : 
将 删除 字符 键 由 “BackSpace” 键 改 为 “CtrlHH”。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@hn ~]# stty erase ^H 设置 删除 字符 组 合 键 


全 说 明 : 运行 上 面 的 整理 后 以 后 就 可 以 使 用 “CtrLHHH” 删 除 字符 了 。 


8.23 tee 指令 : 双向 重 定向 指令 


【 语 法 】tee [选项 ] [参数 ] 
【功能 介绍 】tee 指令 用 于 把 数据 重 定向 到 给 定 文件 和 屏幕 上 。 
【选项 说 明 】 


选 项 功 能 
-a 向 文件 中 重 定 向 时 使 用 追加 模式 (append) 
-1 忽略 中 断 (interrupt) 信和 号 

【参数 说 明 】 

参数 功 能 
文 性 指定 输出 重 定 向 的 文件 


【经 验 技巧 】tee 指令 实现 了 将 一 批 数据 重 定向 到 两 个 目的 地 的 功能 。 这 是 
标准 输出 重 定向 “>” 所 不 能 实现 的 。 

【示例 286】 双 向 重 定向 输出 。 有 具体 步骤 如 下 : 

使 用 w 指令 显示 登录 用 户 ， 使 用 grep 指令 过 滤 从 伪 终 端 登录 的 用 户 ， 使 
用 tee 指令 将 输出 信息 同时 送 到 指定 文件 和 屏幕 上 。 在 命令 行 中 输入 下 面 的 


人 人 人 
命令 : 
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[rootehn ~]# WwW | grep Pts | tee newfile 


# 将 输出 保存 到 文件 并 显示 到 屏幕 


人 说明: 本 例 中 使 用 管道 符号 “|” 将 前 一 个 指令 的 输出 依次 送 给 后 一 个 指令 处 
理 ， 指 令 执 行 后 “newfile” 文件 中 的 内 容 与 屏幕 输出 内 容 相同 。 


输出 信息 如 下 : 

root pts/1 LeT6323L205 Thull 21:04 0.61s 
056l1s =bash 

root pts/2 GH- T6323 205 Thu22 0.00s 1.54s 
0.02s w 


8.24 users 指令 : 打印 登录 系统 的 用 户 


【 语 法 】users [选项 ] 
【功能 介绍 】users 指令 用 于 显示 当前 登录 系统 的 所 有 用 户 的 用 户 名 列表 。 
【选项 说 明 】 


选 项 功 能 
--help 显示 指令 的 帮助 信息 
--Version 显示 指令 的 版 本 信息 


【经 验 技巧 】 如 果 同 一 个 用 户 登 录 多 次 ， 则 每 次 登录 都 会 显示 一 次 用 户 名 。 
【示例 287】 显 示 登 录用 户 列表 。 
使 用 users 指令 显示 当前 登录 系统 的 用 户 列表 。 在 命令 行 中 输入 下 面 的 


[root@hn ~]# users # 打 印 要 登录 用 户 列 表 
输出 信息 如 下 : 


root root root root ttt 


全 说 明 : 本 例 中 ， “root” 用 户 登 录 了 3 次 ,而 “ttt” 用 户 仅 登录 一 次 。 


8.25 ”clear 指令: 清 屏 指令 


【 语 法 】clear 
【功能 介绍 】clear 用 于 清除 当前 屏幕 终端 上 的 任何 信息 。 
【经 验 技巧 】 当 终端 屏幕 出 现 乱码 ， 或 者 显示 不 正常 时 ， 可 以 利用 clear 指 
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令 清 终端 屏幕 。 
【示例 288】 清 屏 。 具 体 步骤 如 下 : 
使 用 clear 指令 完成 对 shell 终端 的 清 屏 操作 。 在 命令 行 中 输入 下 面 的 命令 : 


pI 


[root@hn ~]# clear # 清 屏 


8.26 ”consoletype 指令 : 打印 已 连接 的 终端 类 型 


【 语 法 】consoletype 

【功能 介绍 】consoletype 指令 用 于 打印 已 连接 的 终端 类 型 到 标注 输出 , 并 且 
能 够 检查 已 连接 的 终端 是 当前 的 前 台 终 端 还 是 虚拟 终端 。 

【经 验 技巧 】 通 过 consoletype 指令 的 返回 值 可 以 知道 终端 的 具体 类 型 :“0” 
为 虚拟 终端 ,“1” 为 “ 串 行 终端 , “2” 为 伪 终 端 (pseudo terminal)。 

【示例 289】 显 示 终 端 类 型 。 有 具体 步骤 如 下 : 

(1) 使 用 consoletype 指令 显示 当前 终端 类 型 。 在 命令 行 中 输入 下 面 的 
命令 : 

[root@hn ~]# consoletype # 打 印 终 端 类 型 

输出 信息 如 下 : 

pty 

(2) 显示 consoletype 指令 的 返回 值 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# echo $? # 显 示 上 一 条 指令 返回 值 


输出 信息 如 下 : 
加 


全 说 明 : 本 例 中 ，consoletype 指令 的 输出 结果 “pty” 和 其 返回 值 “2” 都 表明 ， 
当前 终端 类 型 为 伪 终端 。 


8.27 sln 指令 : 静态 In 


【 语 法 】sln [选项 ] [参数 ] 

【功能 介绍 】sh 指令 是 In 指令 的 静态 链接 版 本 ， 它 可 以 在 缺少 动态 链接 库 
支持 的 情况 下 使 用 。 它 的 功能 与 m 指令 完全 相同 。 

【选项 说 明 】 请 参考 In 指令 。 
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【参数 说 明 】 请 参考 In 指令 。 

【经 验 技巧 】 动 态 链接 技术 在 Linux 系统 有 着 广泛 的 应 用 ， 它 可 以 使 程序 代 
码 变 小 ， 提 高 代码 的 利用 率 。 使 用 动态 链接 库 的 程序 ， 在 缺少 任何 一 个 动态 链 
接 库 时 ， 将 无 法 运行 。 在 某 些 环境 中 《例如 嵌入 式 系统 )， 不 可 能 附带 众多 的 动 
态 链 接 库 ， 此 时 必须 使 用 静态 链接 的 文件 ， 而 不 依赖 动态 链接 库 。 

【相关 指令 】In 


8.28 yes 指令: 重复 打印 字符 串 直到 被 杀 死 


【 语 法 】yes [参数 ] 
【功能 介绍 】yes 指令 在 命令 行 中 输出 指定 的 字符 串 ， 直 到 yes 进程 被 杀 死 。 
【参数 说 明 】 


指定 要 重复 打印 的 字符 串 
【经 验 技巧 】 
口 如 果 不 指定 “字符 串 ” 参 数 ， 则 重复 打印 “y”， 这 也 是 “yes” 指 令 
的 来 历 。 


口 终止 yes 指令 可 以 组 合 键 “CtrlHC”。 

【示例 290】 重 复 打 印 指定 字符 串 。 具 体 步 又 如 下 : 

在 命令 行 中 重复 打印 指定 字符 串 “hello”。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# yes hello # 重 复 打印 “hello” 


全 说 明 : 本 指令 在 命令 行 中 输出 “hello” ， 每 个 “hello” 占 一 行 ， 给 出 信息 略 。 


务 2 崩 LU 系统 舍 歼 诊 依 


MI 第 9 章 用 户 与 工作 组 管理 
Wl 第 10 章 硬件 相关 

| 第 11 章 磁盘 管理 
WP 第 12 章 文件 系统 管理 
Mp 第 13 章 进程 与 作业 管理 
六 第 14 章 性 能 监测 与 优化 
Wl 第 15 章 内 核 与 模块 

Wp 第 16 章 X-Window 系统 
六 第 17 章 软件 包 管理 
WV 第 18 章 系统 安全 
WI 第 19 章 编程 开发 


Mn 
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Linux 是 一 款 完 全 多 用 户 多 任务 的 操作 系统 ， 拥 有 完善 的 多 用 户 管理 机 制 。 


在 多 用 户 并 发 访问 时 具有 出 色 的 性 能 和 安全 性 。 本 章 介 绍 Linux 操作 系统 中 的 
多 用 户 管理 已 经 工作 组 的 管理 指令 。 


9.1 useradd 指令 : 创建 新 


【 语 法】useradd [选项 ] [参数 ] 
【功能 介绍 】useradd 指令 用 于 Linux 中 创建 的 新 的 系统 用 户 。 


用 户 


【选项 说 明 】 
选项 功 能 
-c 设置 用 户 的 备注 信息 
-b 在 没有 使 用 “-d” 选 项 时 ， 设 置 用 户 登录 后 的 基 目 录 
设置 用 户 的 宿主 目录 ， 默 认 的 宿主 目录 为 “/home/” 目 录 下 与 用 户 名 同名 的 
目录 。 例 如 ,“zhangsan” 用 户 的 宿主 目录 为 “/home/zhangsan” 
-e 账号 过 期 时 间 
-f 指定 密码 过 期 后 ， 账 号 在 禁止 使 用 前 的 时 间 (天 数 ) 
-8 指定 用 户 的 主要 组 。 默 认 情 况 下 组 名 与 用 户 名 同名 
-G 指定 用 户 所 属 的 附加 值 
了 指定 密码 〈 已 加 过 密 的 ) 
I 创建 系统 账号 
-S 指定 用 户 的 默认 shell 程序 
四 指定 用 户 的 ID 号 
【参数 说 明 】 
参数 功 能 
用 户 名 要 创建 的 用 户 名 
【经 验 技巧 】 


贝 到 用 户 的 宿主 目录 。 

口 使 用 useradd 指令 〈 不 带 “-p” 选 项 ) 创建 的 新 月 
指令 设置 密码 后 才能 够 登录 系统 。 

【示例 291】 创 建新 用 户 。 具 体 步骤 如 下 : 


口 创建 用 户 时 ，Linux 系统 默认 情况 下 会 为 新 用 户 创建 宿主 目录 ， 并 且 
将 目录 “/ete/skey” 下 的 所 有 文件 〈 包 含 一 点 开头 的 文件 和 目录 找 


日 户 ， 必 须 使 用 passwd 
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使 用 useradd 指令 创建 新 用 户 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# useradd -s /bin/csh -d /home/newdir user10000 


# 创 建 用 户 


人 说 明 : 本 例 中 ， 创 建 用 户 的 同时 ， 设 置 了 用 户 的 宿主 目录 和 默认 shell 程序 . 
【相关 指令 】 newusers 
9.2 userdel 指令 : 删除 用 户 及 相关 文件 
【 语 法 】userdel [选项 ] [参数 ] 


【功能 介绍 】userdel 指令 用 于 删除 给 出 的 用 户 ， 以 及 与 用 户 相关 的 文件 。 
【选项 说 明 】 


选 项 功 能 
二 强制 删除 用 户 ， 即 使 用 户 当前 已 登录 
工 删除 用 户 的 同时 ， 删 除 与 用 户 相关 的 所 有 文件 
【参数 说 明 】 
参数 功 能 
用 户 名 要 删除 的 用 户 名 


【经 验 技巧 】 默 认 情况 下 userdel 指令 不 会 删除 用 户 的 宿主 目录 ， 如 果 希 望 
连同 用 户 的 宿主 目录 以 及 用 户 所 创建 的 文件 都 删除 掉 ， 可 以 使 用 “-r” 选 项 。 

【示例 292】 删 除 用 户 。 有 具体 步骤 如 下 : 

使 用 userdel 删除 指定 用 户 。 在 命令 行 中 输入 下 面 的 命令 : 

[rootehn ~]# userdel ttt # 删 除 用 户 “ttt” 


【相关 指令 】useradd 


9.3 ” passwd 指令: 设置 用 户 密码 


【 语 法 】passwd [选项 ] [参数 ] 
【功能 介绍 】passwd 指令 用 于 设置 用 户 的 认证 信息 ， 包 括 用 户 密码 、 密 码 
过 期 时 间 等 。 
【选项 说 明 】 
选 项 
-k 


仅 更 新 密码 过 期 的 用 户 的 密码 
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续 表 
选 项 功 能 
-| 锁定 用 户 。 仅 “root” 用 户 可 以 使 用 此 选项 。 被 锁定 用 户 将 不 能 登录 
--stdin 密码 来 自 标准 输入 。 本 选项 支持 管道 功能 
解除 对 用 户 的 锁定 。 仅 “root” 用 户 可 以 使 用 此 选项 。 解 除 锁定 的 用 户 能 够 
-lu 
登录 系统 
-d 删除 用 户 密码 ， 使 用 户 密 码 为 空 。 仅 “root” 用 户 可 以 使 用 此 选项 
-n 设置 修改 密码 的 最 短期 限 ( 天 数 )。 仅 “root” 用 户 可 以 使 用 此 选项 
-xX 设置 修改 密码 的 最 长 期 限 〈 天 数 )。 仅 “root” 用 户 可 以 使 用 此 选项 
i 设置 用 户 在 密码 过 期 前 收 到 警告 信息 的 时 间 (天 数 )。 仅 “root” 用 户 可 以 
使 用 此 选项 
i 设置 密码 过 期 前 警告 用 户 的 天 数 ， 密 码 将 过 期 账号 将 不 可 用 。 仅 “root” 用 
户 可 以 使 用 此 选项 
-S 显示 用 户 名 码 的 简短 描述 。 仅 “root” 用 户 可 以 使 用 此 选项 
【参数 说 明 】 


【经 验 技巧 】 
口 “root” 用 户 可 以 修改 任何 用 户 的 密码 ， 普 通用 户 只 能 修改 自身 的 
密码 。 


口 “root” 用 户 修改 密码 时 ,如 果 密 码 不 是 好 的 密码 , 则 仅 给 出 警告 信息 ， 
密码 设置 仍然 生效 。 而 普通 用 户 修改 密码 时 ,如 果 密 码 不 是 好 的 密码 ， 
则 仅 给 出 警告 信息 ， 并 且 要 求 中 心 选择 新 密码 。 

口 通常 ， 修 改 用 户 密码 都 是 在 命令 行 以 交互 式 方式 完成 。 如 果 在 shell 
脚本 中 希望 更 改 密码 ， 则 可 以 借助 于 “--stdin” 选 项 。 具 体 示 例 请 读 
者 参看 典型 示例 。 

【示例 293】 显 示 用 户 密码 概述 信息 。 有 具体 步骤 如 下 : 

以 “root” 用 户 身份 ， 使 用 passwd 指令 的 “-S” 选 项 可 以 显示 用 户 密码 信 

息 的 简短 描述 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# passwd -Ss user4 # 显 示 用 户 “user4” 的 密码 概述 


输出 信息 如 下 : 


user4 PS 2009-07-25 0 99999 7 -1 (Password set, MDS5 crypt.) 


【示例 294】 修 改 用 户 密码 。 具 体 步骤 如 下 : 
(1) 以 “root” 用 户 身份 修改 善 通用 户 “userl ”的 密码 。 在 命令 行 中 输入 
下 面 的 命令 : 


[root@hn ~]# passwd userl # 设 置 用 户 “useri1” 的 密码 
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输出 信息 如 下 : 

Changing password for user userl. 

New UNIX password: # 输 入 新 密码 ， 不 回 显 
BAD PASSWORD: it is WAY too short 

Retype new UNIX password: # 人 确认 新 密码 ， 不 回 显 


passwd: all authentication tokens updated successfully. 


全 说 了 明 : 上 面 的 输出 信息 ， 警 告 管理 员 输 入 的 新 密码 长 度 太 短 (通常 密码 长 度 
为 6 个 字符 以 上 ) ， 但 是 允许 管理 员 继 续 设 置 此 密码 。 


(2) 以 “user1” 身 份 修改 自身 的 密码 ， 在 命令 行 中 输入 下 面 的 命令 ; 
[userlehn ~]$ passwd # 改 变 当 前 用 户 密码 
输出 信息 如 下 : 


Changing password for user userl. 


Changing password for userl 


(current) UNIX password: # 输 入 用 户 的 当前 密码 ， 不 回 显 

New UNIX password: # 输 入 新 密码 ， 不 回 显 

BAD PASSWORD: it is WAY too short# 密 码 太 短 ， 必 须 重 新 输入 

New UNIX password: # 输 入 新 密码 ， 不 回 显 

BAD PASSWORD: it does not contain enough DIFFERENT characters 
# 密 码 没有 包含 足够 多 的 不 同 字符 

New UNIX password: # 输 入 新 密码 ， 不 回 显 


BAD PASSWORD: it is based on a dictionary word 
# 密 码 基 于 字典 ， 密 码 设 置 失败 


passwd: Authentication token manipulation error 


全 说 明 : 本 例 中 , 为 了 说 明 普通 用 户 设置 密码 时 必须 遵守 密码 ( Good Password ) 
的 规则 ， 输 入 了 3 个 坏 密码 (Bad Password ) 。 


【示例 295】 脚 本 中 改变 用 户 密码 。 具 体 步 又 如 下 : 
使 用 passwd 指令 的 “--stdin” 选 项 ， 可 以 实现 在 脚本 中 修改 用 户 密码 。 使 
用 cat 指令 显示 示例 脚本 文件 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 
[rootehn ~]# cat test.sh # 显 示 文 本 文件 内 容 
输出 信息 如 下 : 
#!/bin/bash 
username=userl 


newpassword=123 
echo $newpassword | passwd --stdin userl 
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9.4 groupadd 指令 : 创建 新 工作 组 


【 语 ”法 】groupadd [选项 ] [参数 ] 
【功能 介绍 】groupadd 指令 用 于 创建 新 工作 组 , 新 工作 组 的 信息 将 被 添加 到 
系统 文件 中 。 


【选项 说 明 】 
选 项 功 能 
-g < 组 ID> 指定 新 建 工作 组 的 ID 


创建 系统 工作 组 。 系 统 工作 组 的 组 ID 小 于 500 
覆盖 配置 文件 “/etc/login.defs” 中 的 配置 。 


-区 < 关键 字 = 值 > -K GID MIN=100 设置 最 小 的 组 ID 
-K GID MAX=300 设置 最 大 的 组 ID 


允许 添加 组 ID 号 不 唯一 的 工作 组 


-0 


【参数 说 明 】 


指定 新 建 工作 组 的 组 名 


【经 验 技巧 】 在 配置 文件 “/etc/login.defs” 中 包含 了 创建 工作 组 时 的 默认 选 
项 ， 使 用 “-K” 选 项 可 以 覆盖 这 些 默认 配置 。 

【示例 296】 创 建新 工作 组 。 有 具体 步骤 如 下 : 

使 用 groupadd 指令 创建 组 ID 为 400 的 新 工作 组 “test”。 在 命令 行 中 输入 
下 面 的 命令 : 

[root@hn ~]# groupadd -g 400 test # 创 建 ID 为 400 的 新 工作 组 

【相关 指令 】groupdel 


9.5 ”groupdel 指令 : 删除 工作 组 


【 语 法 】groupdel [参数 ] 

【功能 介绍 】groupdel 指令 用 于 删除 给 定 的 工作 组 ， 本 指令 要 修改 的 系统 文 
件 包括 “/etc/group” 和 “/etc/gshadow”。 

【参数 说 明 】 

参数 功 能 
组 要 删除 的 工作 组 名 

【经 验 技巧 】groupdel 指令 无 法 删除 用 户 的 主要 组 (Primary Group)， 即 无 

法 删除 创建 用 户 时 自动 为 用 户 所 创建 的 组 (如 果 此 用 户 还 存在 )。 
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【示例 297】 删 除 工 作 组 。 具 体 步 骤 如 下 : 
(1) 使 用 group 指令 删除 “test” 工 作 组 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# groupdel test # 删 除 test 组 


(2) 当 使 用 groupdel 指令 用 户 “zhangsan” 所 属 的 “zhangsan” 组 时 ， 系 统 
报错 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# groupdel zhangsan 


输出 信息 如 下 : 


groupdel: 


# 删 除 “zhangsan” 工 作 组 


cannot remove user's primary group. 

各 说 明 : 上面 的 输出 信息 表明 ， 因 为 工作 组 “zhangsan” 是 用 户 “zhangsan” 的 
主要 组 ， 而 此 时 用 户 “zhangsan” 还 存在 ， 所 以 无 法 使 用 groupdel 指 
令 删 除 。 


【相关 指令 】groupadd 


su 指令 : 切换 用 户 身 份 


【 语 法 】su [选项 ] [参数 ] 
功能 介绍 】su 指令 用 于 切换 当前 用 户 身份 到 其 他 用 户 身 份 。 
【选项 说 明 】 


9.0 


选 项 功 能 
或 1 或 -login 把 shell 作为 登录 shell。 此 选项 ， 可 以 使 用 户 切换 到 新 用 户 时 ， 
等 同 于 新 用 户 从 控制 台 登 录 
-g 指定 主要 组 
-G 指定 附加 组 
< 传递 单个 指令 给 shell 
--session-command 传递 单个 指令 给 shell， 但 不 创建 新 的 终端 会 
地 传递 “-f” 给 shell， 对 csh 和 tcsh 有 效 
-m 不 重新 设置 环境 变量 
-Ss 运行 给 定 的 shell (文件 “/etc/shells” 中 存在 的 》 
--help 显示 指令 的 帮助 信息 
--Version 显示 指令 的 版 本 信息 
【参数 说 明 】 
参数 功 能 
- 指定 要 切换 身份 的 目标 用 户 
【经 验 技巧 】 


口 使 用 su 指 


令 切 换 用 户 身份 时 ， 如 果 忽 略 “用户” 参数 ， 则 默认 要 切换 


到 “root” 身 份 。 
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口 ”从 “root” 用 户 身 份 切换 到 普通 用 户 身份 不 需要 输入 密码 ， 从 普通 用 
户 身份 切换 到 “root” 用 户 身份 ， 必 须 输入 “root” 用 户 的 密码 。 

【示例 298】 切 换 用 户 身 份 。 具 体 步骤 如 下 : 

(1) 从 “root” 用 户 切 换 到 普通 用 户 身 份 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~] su ttt # 切 换 到 用 户 “ttt” 身 份 

输出 信息 如 下 : 

[ttt@hn root]$ # 已 经 是 用 户 “ttt” 身 份 

(2) 从 普通 用 户 身 份 切 换 到 “root” 用 户 身 份 。 在 命令 行 中 输入 下 面 的 
命令 : 

[tttehn root]$ su root # 切 换 到 “root” 用 户 身份 

输出 信息 如 下 : 

Password: # 输 入 “root” 用 户 密码 ， 不 回 显 

[root@hn ~]# # 已 经 是 “root” 用 户 身份 


【示例 299】 以 指定 用 户 执行 指令 。 具 体 步骤 如 下 所 示 : 
使 用 su 指令 的 “--session-command” 选 项 ， 可 以 实现 以 指定 用 户 身 份 运行 
指令 的 效果 。 在 命令 行 中 输入 下 面 的 命令 
[root@hn ~]# su --session-command='echo $HOME' user4 ot# 以 用 
户 “user4” 的 身份 运行 指令 
输出 信息 如 下 : 


/home/user4 


【相关 指令 】sudo 


9.7 usermod 指令 : 修改 用 户 


【 语 法 】usermod [选项 ] [参数 ] 
【功能 介绍 】usermod 指令 用 于 修改 用 户 的 基本 信息 。 
【选项 说 明 】 
功 能 
向 组 中 追加 用 户 。 此 选项 仅 与 “-G” 选 项 两 用 


修改 用 户 的 注释 信息 
修改 用 户 的 宿主 目录 


户 的 过 期 时 间 
修改 用 户 的 初始 登录 组 。 给 定 的 组 必须 存在 。 默 认 的 组 卫 为 1 


将 用 于 添加 到 指定 附加 组 中 
修改 登录 名 
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小 
Bo 
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锁定 用 户 的 密码 ， 在 密码 字段 前 添加 “!”， 已 达到 禁止 用 户 登录 的 效果 
设置 新 的 加 过 密 的 密码 
修改 用 户 登 录 后 的 默认 shell 程序 


户 的 ID 
解锁 用 户 密码 。 将 密码 字段 前 的 “!” 去 掉 ， 已 达到 启用 用 户 登 录 的 效果 
【参数 说 明 】 
参数 功 能 
登录 名 指定 要 修改 信息 的 用 户 登 录 名 


【经 验 技巧 】 在 创建 用 户 时 ， 如 果 不 明确 指出 用 户 的 相关 信息 ， 则 使 用 系统 
的 默认 值 。 使 用 usermod 指令 可 以 修改 已 存在 用 户 的 基本 信息 。 

【示例 300】 修 改 用 户 宿主 目录 。 具 体 步骤 如 下 : 

(1) 使 用 usermod 指令 的 “-d” 选 项 修改 用 户 的 宿主 目录 。 在 命令 行 中 输 
入 下 面 的 命令 : 

[root@hn ~]# usermod -d /home/newdir ttt 


# 修 改 “ttt” 用 户 的 宿主 目录 
(2) 使 用 finger 查询 “tt” 用 户 的 信息 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# finger ttt # 查 询 用 户 “ttt” 基 本 信息 
输出 信息 如 下 : 

Login: ttt Name: (null) 

Directory: /home/newdir Shell: /bin/bash 
ee 省 略 部 分 输出 内 容 .. .... 


【相关 指令 】useradd 
9.8 ”chfn 指令 : 改变 用 户 finger 信息 


【 语 法 】chfn [选项 ] [参数 ] 
【功能 介绍 】chfn 指令 被 用 于 改变 用 户 的 finger 信息 ， 这 些 信息 被 保存 在 密 
码 文件 “/etc/passwd” 中 。 通 过 finger 指令 查看 这 些 信息 。 

【选项 说 明 】 
选项 功 能 

-f< 全 名 > 设置 用 户 的 全 名 
-0 < 办 公 地 址 > 设置 办 公 地 址 
了 < 办公 电 话 > 设置 办 公 电 话 
二 < 住宅 电话 > 设置 住宅 电话 
显示 指令 的 帮助 信息 


“252 。 第 2 篇 Linux 系统 管理 指令 


【参数 说 明 】 
参数 功 能 
用 户 名 指定 要 改变 finger 信息 的 用 户 名 


【经 验 技巧 ] chfn 指令 支持 命令 行 中 输入 finger 信息 和 交互 式 输入 finger 信 
息 两 种 方式 。 如 果 不 使 用 选项 指明 finger 信息 ， 则 chfn 自动 进入 命令 行 的 交互 
式 模式 ， 提 示 输 入 相应 的 finger 信息 。 
【示例 301】 改 变 用 户 的 finger 信息 。 有 具体 步骤 如 下 : 
(1) 使 用 chfn 指令 在 命令 行 改变 用 户 的 finger 信息 。 在 命令 行 中 输入 下 面 
的 命令 : 
[root@hn ~]# chfn -f myfullname -p 1234 -h 5678 -o 13#jiaoxulou 
zhangsan # 改 变 用 户 “zhangsan“ 的 finger 信息 


输出 信息 如 下 : 


Changing finger information for zhangsan. 
Finger information changed. 


(2) 使 用 finger 指令 显示 用 户 的 finger 信息 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# finger zhangsan 

# 查 询 用 户 “zhangsan” 的 finger 信息 

输出 信息 如 下 : 


Login: zhangsan Name: myfullname 


ye 省 略 部 分 输出 内 容 ...... 


No Plan。 
【相关 指令 】finger 


9.9 chsh 指令 : 改变 用 户 的 登录 shell 


【 语 法 】chsh [选项 ] [参数 ] 

【功能 介绍 】chsh 指令 用 户 修改 用 户 登 录 系统 后 默认 使 用 的 命令 外 过 程序 
( 即 shell 程序 )。 

【选项 说 明 】 


指定 新 的 默认 shell 程序 

打印 当前 Linux 系统 支持 的 shell 程序 
打印 使 用 帮助 并 退出 

打印 指令 版 本 信息 并 退出 
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【参数 说 明 】 


要 改变 默认 shell 的 用 户 


【经 验 技巧 】 
口 Linux 系统 中 用 户 的 默认 shell 程序 为 “/bin/bash”， 此 信息 保存 在 用 户 


密码 文件 “/etc/passwd” 中 。chsh 指令 的 操作 也 就 是 修改 此 文件 中 的 
对 应 内 容 。 
使 用 chsh 指令 的 “-1” 选 项 可 以 列 出 可 选 的 shell 程序 ,输出 内 容 来 自 
文件 “/etc/shells”。 
【示例 302】 改 变 默认 shell。 具 体 步骤 如 下 : 
(1) 人 chsh 指令 的 “-1” 选 项 显示 可 用 的 shell 程序 列表 。 在 命令 行 中 输 
入 下 面 的 命令 

[root@hn ~]# chsh -1 


输出 信息 如 下 : 


口 


# 打 印 系统 可 用 的 shell 程序 列表 


/bin/sh 
Se 省 略 部 分 输出 内 容 .. .... 
/bin/zsh 
全 说 了 明 : 不 要 把 需要 登录 系统 的 用 户 的 默认 shell 设 置 为 “/sbin/nologin”， 否则 
用 户 将 无 法 登录 。 


(2) 使 用 chsh 指令 的 “-s” 选 项 ， 改 变 当 前 用 户 的 默认 shell 程序 。 在 命令 
行 中 输入 下 面 的 命令 : 
[root@hn ~]# chsh - 


输出 信息 如 下 : 
Changing shell for root. 
Shell changed. 


各 说 明 : 修改 成 功 后 ， 用 于 下 次 登录 时 将 自动 使 用 设置 的 默认 shell 程序 。 


s /bin/csh  # 改 变 用 户 登 录 shel1 程序 


9.10 ”finger 指令 : 查询 用 户 信息 


【 语 法 】finger [选项 ] [参数 ] 
【功能 介绍 】finger 指令 用 于 查询 系统 用 户 的 详细 信息 。 


【选项 说 明 】 


显示 用 户 登 录 名 ， 真 实名 字 ， 终 端 名 和 写 状态 〈 如 果 未 “* ” 则 不 可 写 ) 
多 行 方式 显示 用 户 信息 


【参数 说 明 】 
参数 
用 户 名 指定 要 查询 信息 的 用 户 

【经 验 技巧 ] finger 指令 可 以 显示 用 户 的 在 线 信息 。 如 果 用 户 已 经 登录 系统 ， 
finger 指令 会 显示 用 户 的 登录 终端 ， 登 录 时 间 信 息 。 

【示例 303】 显 示 用 户 详细 信息 。 有 具体 步骤 如 下 : 

(1) 不 带 选项 和 参数 的 finger 指令 将 显示 当前 已 经 登录 系统 的 用 户 信息 。 
在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# finger # 显 示 所 有 已 登录 用 户 信息 

输出 信息 如 下 : 

Login Name TEy Idle Login Time Office Office 
Phone 

ee 省 略 部 分 输出 内 容 .. ... . 

zhangsan myfullname *pts/3 ] Jul 24 18:33 
(GUD63m23L 205} 


全 说 明 : 最 后 一 行 的 “*pts/3”， 表 示 用 户 “zhangsan” 登 录 系 统 的 终端 “pts/3” 
不 允许 写 数据 ( 可 以 参考 mesg 指令 ) 。 


(2) 显示 指定 用 户 的 详细 信息 。 在 命令 行 中 输入 下 面 的 命令 : 
[rootehn ~]# finger zhangsan # 显 示 用 户 “zhangsan” 的 详细 信息 


输出 信息 如 下 : 


Login: zhangsan Name: myfullname 
Directory: /home/zhangsan Shell: /bin/bash 
i 省 略 部 分 输出 内 容 .. . .. . 

No Plan. 


【相关 指令 】chfn 
9.11 gpasswd 指令 : 工作 组 文件 管理 工具 


【 语 法 】gpasswd [选项 ] [参数 ] 
【功能 介绍 】gpasswd 指令 是 Linux 下 工作 组 文件 (文件 “/etc/group” 和 
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“/etc/gshadow”) 管理 工具 。Linux 中 每 一 个 工作 组 都 可 以 设置 组 管理 员 ， 系 统 
管理 员 可 以 使 用 “-A” 选 项 定义 组 管理 员 ， 使 用 “-M” 选 项 定义 组 成 员 。 
【选项 说 明 】 


选 项 功 能 
-a 向 组 中 添加 用 户 
-d 从 组 中 删除 用 户 
A 设置 组 管理 员 
-M 设置 组 成 员 

【参数 说 明 】 

参数 功 能 

组 指定 要 管理 的 工作 组 


【经 验 技巧 】 组 密码 存在 严重 的 安全 隐患 ， 因 为 它 允 许 同 组 的 多 个 用 户 知道 
组 密码 。 所 以 在 现代 的 Linux 系统 中 不 推荐 使 用 组 密码 。 

【示例 304】 管 理工 作 组 成 员 。 具 体 步 骤 如 下 : 

(1) 使 用 gpasswd 指令 的 “-a” 选 项 向 工作 组 “ttt” 中 添加 “zhangsan” 用 
户 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# gpasswd -a zhangsan ttt 
# 将 “zhangsan” 用 户 加 入 到 “ttt” 工 作 组 


输出 信息 如 下 : 
Adding user zhangsan to group ttt 


(2) 使 用 gpasswd 指令 的 “-d” 选 项 从 工作 组 “ttt” 中 删除 “zhangsan” 用 
户 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# gpasswd -d zhangsan ttt 
# 将 “zhangsan” 用 户 从 “ttt” 工 作 组 中 删除 


输出 信息 如 下 : 


Removing user zhangsan from group ttt 


9.12 ”groupmod 指令 : 修改 工作 组 信息 


【 语 ”法 】groupmod [选项 ] [参数 ] 
【功能 介绍 】groupmod 指令 用 户 修改 工作 组 的 组 ID 和 组 名 。 
【选项 说 明 】 
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选 项 功 能 
-g < 新 组 ID> 指定 工作 组 的 新 组 ID 
-n < 新 组 名 > 指定 工作 组 的 新 组 名 


【参数 说 明 】 
参 数 功 能 
组 名 指定 要 修改 的 工作 组 的 组 名 


【经 验 技巧 】 新 的 组 名 和 组 ID 必须 唯一 ， 和 否则 将 报错 。 

【示例 30S】 修 改 工 作 组 的 组 ID。 具 体 步 又 如 下 : 

使 用 groupadd 指令 的 “-g” 选 项 将 工作 组 “ttt” 的 组 ID 改 为 “10000”。 在 
命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# groupmod -g 10000 ttt # 改 变 组 ID 


9.13 ”groups 指令: 打印 用 户 所 属 工 作 组 


【 语 法 】groups [选项 ] [参数 ] 
功能 介绍 】groups 指令 用 来 打印 指定 用 户 所 属 的 工作 组 。 
【选项 说 明 】 


显示 指令 的 帮助 信息 


--Version 显示 指令 的 版 本 信 息 
【参数 说 明 】 
参 数 功 能 
用 户 名 指定 要 打印 所 属 工 作 组 的 用 户 名 
【经 验 技巧 】 如 果 和 忽略“ 用户 名 ”参数 ， 则 groups 指令 打印 当前 用 户 所 属 
的 工作 组 。 


【示例 306】 打 印 用 户 所 属 组 。 具 体 步 又 如 下 : 

使 用 groups 指令 打印 “root” 用 户 所 属 的 全 部 工作 组 。 在 命令 行 中 输入 下 
面 的 命令 : 

[root@hn ~]# groups root # 打 印 root 所 属 的 所 有 工作 组 


输出 信息 如 下 : 
root : root bin daemon sys adm disk wheel 


9.14 pwck 指令 : 验证 密码 文件 完整 性 


【 语 法 】 pwck [选项 ] [参数 ] 
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【功能 介绍 ]pwck 指令 用 来 验证 系统 认证 文件 “/etc/passwd” 和 “/etc/shadow” 
的 内 容 和 格式 的 完整 性 。 


【选项 说 明 】 
选 项 功 能 
- 仅 报 告 错 误 信 息 
-S 以 用 户 ID 排序 文件 “/etc/passwd” 和 “/etc/shadow” 
-I 只 读 方式 运行 指令 。 不 去 修复 错误 
【参数 说 明 】 
参 数 功 能 


密码 文件 指定 密码 文件 的 路 径 
指定 影子 文件 的 路 径 
【经 验 技巧 】 
口 pwck 指令 验证 的 内 容 包括 字 段 个 数 是 否 正确 , 用 户 名 是 否 唯 一 , 用 户 
标识 是 否 可 用 ， 用 户 是 否 具 有 可 用 的 主要 组 ， 用 户 是 否 具 有 可 以 登录 
的 shell。 
口 ”如果 不 指定 “密码 文件 ”和 “影子 文件 ”参数 ， 则 pwck 指令 默认 使 
用 文件 “/etc/passwd” 和 “/etc/shadow”。 
【示例 307】 检 查 密码 文件 。 有 具体 步骤 如 下 : 
使 用 pwck 指令 检查 系统 系统 密码 文件 的 完整 性 。 在 命令 行 中 输入 下 面 的 
命令 : 
[root@hn ~]# Pwck # 检 查 密码 文件 的 完整 性 
输出 信息 如 下 : 
user adm: directory /var/adm does not exist 


user uucp: directory /var/spool/uucp does not exist 
pwck: no changes 


【相关 指令 】gmpck 


9.15 ”grpck 指令 : 验证 组 文件 的 完整 性 


【 语 法 】grpck [选项 ] 
【功能 介绍 】grpck 指令 用 于 验证 组 文件 的 完整 性 ， 在 验证 之 前 ， 需 要 先 锁 
定 (lock) 组 文件 “/etc/group” 和 “/etc/gshadow”。 


【选项 说 明 】 
选 项 功 能 
于 只 读 模 式 。 仅 报告 错误 格式 ， 而 不 党 试 修正 组 文件 
-S 排序 组 ID 
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【经 验 技巧 】 

口 ”普通 用 户 无 法 使 用 grpck 指令 ， 因 为 普通 用 户 对 文件 “/ete/group” 和 

“/etc/gshadow” 不 具有 写 权 限 ， 无 法 锁定 这 两 个 文件 。 

口 grpck 指令 对 组 文件 的 验证 包括 ， 每 一 行 的 字段 个 数 是 否 正确 ， 组 名 
是 否 唯一 和 验证 组 成 员 和 管理 员 的 可 用 性 。 

【示例 308】 验 证 组 文件 完整 性 

使 用 grpck 的 “-r” 选 项 以 只 读 模 式 验证 组 文件 的 完整 性 。 在 命令 行 中 输入 

下 面 的 命令 : 


[root@hn ~]# grPck -r # 只 读 方 式 验证 组 文件 
输出 信息 如 下 : 


invalid group file entry 

delete line 'zhangsan:x502'? No 

no matching group file entry in /etc/group 
delete line 'zhangsan:!::'? No 

grpck: no changes 


全 说 明 : 上 面 提示 了 组 文件 的 格式 错误 ， 由 于 使 用 了 “-r” 选 项 ， 所 以 grpck 指 
令 不 尝试 修正 错误 ， 需要 手动 纠正 错误 。 如果 组 文件 的 格式 正确 ， 则 
grpck 指令 没有 任何 输出 信息 。 


【相关 指令 】pwck 


9.16 logname 指令 : 打印 当前 用 户 的 登录 名 


【 语 ”法 】logname 

【功能 介绍 】logname 指令 用 于 显示 当前 登录 用 户 的 用 户 名 。 

【经 验 技巧 】 单 独 的 使 用 logname 指令 意义 不 大 ， 在 shell 脚本 中 可 以 用 此 
间 令 来 获得 执行 shell 脚本 的 用 户 身 份 。 例 如 ， 编 写 系统 备份 脚本 ， 可 以 使 用 
logname 指令 将 运行 备份 任务 的 用 户 名 写 入 日 志 ， 以 便 以 后 查看 。 

【示例 309】shell 脚本 中 使 用 logname 指令 。 具 体 步 又 如 下 : 

在 系统 备份 脚本 中 是 使 用 logname 指令 获得 运行 脚本 的 用 户 身 份 , 使 用 cat 
指令 查看 备份 脚本 文件 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# cat backup .sh # 输 出 文本 文件 的 内 容 
输出 信息 如 下 : 
#!/bin/bash 
tar -czf etc- ‘date +%Y-%H-%d. .tar.gz /etc > out.txt 2> error.txt 


if test $2? -eq 0 
then 


echo "backup date: ‘date. ;backup user: “logname™" 
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>> backup log.txt 
Ef 


上 而 的 脚本 程序 中 多 处 用 到 了 命令 蔡 换 ( 反 单 引号 )， 希 望 读 者 仔细 观察 。 
9.17 newusers 指令 : 批 处 理 创建 用 户 


【 语 法 】newusers [参数 ] 
【功能 介绍 】newusers 用 于 批 处 理 的 方式 一 次 创建 多 个 用 户 。 
【参数 说 明 】 


参 功 能 
用 户 文件 | 指定 包含 用 户 信 息 的 文本 文件 ， 文 件 的 格式 要 与 “/etc/passwd” 相 同 


【经 验 技巧 】 指 定 的 “用 户 文件 ”参数 的 格式 必须 与 用 户 密码 文件 “passwd” 
格式 相同 。 

【示例 310】 批 处 理 创 建 用 户 。 具 体 步 又 如 下 : 

(1) 创建 包含 用 户 信息 的 文本 文件 。 使 用 cat 指令 显示 文件 的 内 容 。 在 命 
令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# cat user-bat # 显 示 文本 文件 内 容 

输出 信息 如 下 : 

userl:test:10001:10001::/home/userl:/bin/bash 

user2:test:10002:10002::/home/user2:/bin/bash 


(2) 使 用 newusers 指令 以 批 处 理 方式 创建 用 户 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@hn ~]# newusers user-bat # 批 处 理 创建 多 个 用 户 
9.18 ”chpasswd 指令 : 以 批 处 理 模 式 更 新 密码 


【 语 法 】chpasswd [选项 ] 
【功能 介绍 】chpasswd 指令 从 标准 输入 读 取 一 系列 的 用 户 名 和 密码 对 ， 完 
成 对 用 户 密码 的 设置 。 输 入 格式 为 “用 户 名 :密码 ”。 
【选项 说 明 】 
选项 功 能 


-© 输入 的 密码 是 加 密 后 的 密 文 
-h 显示 帮助 信息 并 退出 
-m 当 被 支持 的 密码 未 被 加 密 时 ， 使 用 MD5 加 密 代 替 DES 加 密 
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【经 验 技巧 】chpasswd 指令 默认 情况 下 要 求 给 入 的 密码 为 明文 ， 如 果 希 望 
输入 加 过 密 的 密码 则 需要 使 用 “-e” 选 项 。 

【示例 311】 批量 修改 用 户 密码 。 具 体 步 又 如 下 : 

使 用 chpasswd 指令 一 次 修改 多 个 用 户 的 密码 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# chpasswd # 批 量 修改 密码 
zhangsan:123 # 输 入 用 户 名 和 密码 ， 每 行 一 个 用 户 
ttt:123 # 在 新 的 空 行 中 输入 ctr1+D 结束 输入 


【相关 指令 】passwd 
9.19 ”nologin 指令 : 礼貌 地 拒绝 用 户 登 录 


【 语 ”法 】nologin 
【功能 介绍 】nologin 指令 可 以 礼貌 地 拒绝 用 户 登 录 系统 , 同时 给 出 提示 信息 。 
【经 验 技巧 】 

口 nologin 指令 在 拒绝 用 户 登 录 时 会 给 出 相应 地 提示 信息 ,默认 情况 下 给 
出 的 提示 信息 为 “This account is currently not available. ”。 管理 员 可 以 
通过 创建 文件 “/etc/nologin.txt” 来 定制 此 信息 ， 当 存在 文件 

“/etc/nologin.txt” 时 ， 将 打印 此 文件 中 的 信息 ， 而 不 使 用 默认 的 提示 


口 单独 使 用 nologin 指令 没有 意义 。 通 常 ， 在 不 希望 用 户 登 录 时 ， 将 用 
户 的 登录 shell 改 为 “/sbin/nologin”， 以 礼貌 的 拒绝 用 户 登录 。 
【示例 312】 礼 貌 的 拒绝 用 户 登 录 。 具 体 步 又 如 下 : 
(1) 如 果 希 望 拒绝 用 户 “user1” 登 录 系 统 ， 首 先 ， 需 要 使 用 chsh 指令 将 用 
户 “userl1” 的 默认 shell 改 为 “/sbin/nologin”。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# chsh -s /sbin/nologin userl 
# 禁 止 user1 用 户 登 录 


输出 信息 如 下 : 


Changing shell for userl. 
Shell not changed. 


(2) 使 用 su 指令 切换 到 “user1” 身 份 ， 以 验证 用 户 “user1” 能 否 登 录 。 
在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# su userl # 切 换 到 “user1” 身 份 
输出 信息 如 下 : 


This account is currently not available. 
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全 说 明 : 上 面 的 输出 信息 是 默认 的 提示 信息 。 
(3) 创建 文件 “/etemnologin.txt”， 以 定制 拒绝 登录 时 提示 信息 。 在 命令 行 中 
输入 下 面 的 命令 : 


[root@hn ~]# echo 'Sorry!Permission denied!' > /etc 
/nologin.txt # 创 建 “nologin.txt” 文 件 


全 说 明 : 本 例 中 , echo 指令 后 面 的 字符 串 必须 使 用 单 引 号 括 起 来 , 否则 执行 出 错 。 


(4) 再 次 使 用 su 指令 切换 到 “user1” 身 份 ， 以 验证 自 定 义 提示 信息 。 在 命 
令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# su userl # 切 换 到 “user1” 身 份 


输出 信息 如 下 : 


Sorry!Permission denied! 
9.20 ”pwconyv 指令 : 创建 用 户 影子 文件 


【 语 ”法 】pwconv 
【功能 介绍 】pwconv 指令 基于 用 户 密码 文件 “/etc/passwd” 创 建 用 户 影 子 
文件 “/etc/shadow”。 
【经 验 技巧 】 
口 老 的 Linux 系统 中 把 加 过 密 的 用 户 密 码 存 放 到 用 户 密码 文件 
“/ete/passwd” 中 ， 但 是 ， 此 文件 任何 用 户 都 是 可 读 的 ， 易 造成 安全 
隐患 。 使 用 pwconrv 指令 可 以 将 用 户 密 码 转移 到 影子 文件 “/etc/shadow” 
中 ， 而 此 文件 只 有 “root” 用 户 上 具有 可 读 权 限 ， 可 以 增强 系统 的 安 


全 性 。 
口 较 新 版 本 的 Linux 发 行 版 默认 都 启用 用 户 密码 影子 文件 ， 所 以 不 需要 
再 手工 使 用 pwconv 指令 。 


【示例 313】 创 建 用 户 影子 文件 。 有 具体 步骤 如 下 : 
使 用 pwconv 指令 创建 用 户 影 子 文件 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# Pwconv # 创 建 用 户 影子 文件 


全 说 明 : 本 例 中 仅仅 是 为 了 演示 pwconv 指令 的 用 法 ,在 真实 的 Linux 环境 中 是 
不 需要 使 用 此 指令 的 ， 因 为 现代 的 Linux 发 行 版 都 默认 激活 了 用 户 影 
汪 交 件 。 
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【相关 指令 】pwunconv 


9.21 pwunconv 指令 : 还 原 用 户 密码 到 
passwd 文件 


【 语 法】pwunconv 

【功能 介绍 】pwunconv 指令 将 用 户 密 码 影子 文件 “/etc/shadow” 中 还 原 到 
用 户 文件 “/etc/passwd” 中 。 

【经 验 技巧 】 较 新 版 本 的 Linux 发 行 版 默认 都 启用 用 户 密码 影子 文件 ， 此 
文件 只 有 “root” 具 有 读 权限 ， 以 提高 系统 安全 性 。 使 用 pwunconv 指令 后 ， 将 
使 用 户 密 码 保存 在 用 户 密 码 文 件 中 ,此 文件 任何 用 户 都 可 读 , 易 造成 安全 隐患 ， 
不 推荐 使 用 pwunconv 指令 。 

【示例 314】 还 原 组 密码 到 “group” 文 件 。 具 体 步 又 如 下 : 

(1) 较 新 版 本 的 Linux 系统 都 把 组 密码 放 到 了 组 影子 文件 “/etc/gshadow” 
中 , 在 组 文件 中 不 存放 组 密码 , 首先 使 用 cat 指令 查看 这 两 个 文件 中 工作 组 “ttt” 
的 信息 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# cat /etc/passwd | grep ttt ; cat /etc/shadow 


ER # 查 看 用 户 文件 和 影子 文件 中 的 “ttt” 用 户 信息 
各 说 明 : 本 例 中 ， 使 用 cat 指令 显示 文本 文件 信息 ， 使 用 grep 过 滤 需 要 的 内 容 ， 
使 用 “; ”将 两 条 Linux 指令 放 到 一 行 执行 。 
输出 信息 如 下 : 


ttt:x:10007:10007::/home/ttt:/bin/bash 
ttt:$1$04fncdAQ$mdQtdEGdjUcIdfNPVAfDb.:14451:0:99999:7::: 


和 说明: 上 面 的 输出 信息 中 ， 第 一 行为 用 户 密码 文件 中 “ttt” 用 户 的 信息 ， 第 
二 行为 影子 文件 中 “ttt” 用户 的 信息 。 可 以 看 到 ， 第 二 行 中 存放 了 加 
过 密 的 用 户 密码 。 
(2) 使 用 pwunconv 指令 还 原 用 户 密码 到 用 户 密码 文件 “/etc/passwd” 中 。 
在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# pwunconv # 还 原 用 户 密码 到 用 户 密码 文件 中 


(3) 使 用 cat 指令 查看 用 户 密码 文件 中 的 用 户 “ttt” 信 息 。 在 命令 行 中 输入 
下 面 的 命令 : 

[root@hn ~]# cat /etc/passwd | grep ttt 

# 显 示 用 户 密 码 文件 中 “ttt” 用 户 的 信息 
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输出 信息 如 下 : 


[ttt:$1$04fncdAQ$mdoQtdEGdjUcIdfNPVAfDb.:10007:10007::/home/ 
ttt:/bin/bash 


【相关 指令 】grpunconv 


9.22 ”grpconv 指令 : 创建 组 影子 文件 


【 语 ”法 】grpconv 
【功能 介绍 】grpconv 指令 基于 工作 组 文件 “/etc/group ”创建 组 影子 文件 
“/etc/gshadow ”。 

【经 验 技巧 】 

口 老 的 Linux 系统 中 把 加 过 密 的 组 密码 存放 到 组 文件 “/ete/group” 中 ， 
但 是 ， 此 文件 任何 用 户 都 是 可 读 的 ， 易 造成 安全 隐患 。 使 用 grpconv 
此 令 可 以 将 组 密码 转移 到 影子 文件 “/etc/gshadow” 中 ， 而 此 文件 上 只 
“root” 用 户 具 有 可 读 权限 ， 可 以 增强 系统 的 安全 性 。 

口 较 新 版 本 的 Linux 发 行 版 默认 都 启用 组 密码 影子 文件 ， 所 以 不 需要 再 
手工 使 用 grpconv 指令 。 

【示例 315】 创 建 工 作 组 影子 文件 。 具 体 步 又 如 下 : 

使 用 grpconv 指令 创建 工作 组 影子 文件 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# grpconv # 创 建 组 影子 文件 


全 说 明 : 本 例 中 仅仅 是 为 了 演示 grpconv 指令 的 用 法 , 在 真实 的 Linux 环境 中 是 
不 需要 使 用 此 指令 的 ， 因 为 现代 的 Linux 发 行 版 都 默认 激活 了 组 影子 
交 件 。 


【相关 指令 】grpunconv 


9.23 ”grpunconv 指令 : 还 原 组 密码 到 
group 文件 


【 语 法 】grpunconv 

【功能 介绍 】grpunconv 指令 将 组 密码 从 影子 文件 “/etc/gshadow” 中 还 原 到 
组 文件 “/etc/group” 中 。 

【经 验 技巧 】 较 新 版 本 的 Linux 发 行 版 默认 都 启用 组 密码 影子 文件 ， 此 文件 
只 有 “root” 具 有 读 权 限 ， 以 提高 系统 安全 性 。 使 用 grpunconv 指令 后 ， 将 使 组 
密码 保存 在 组 文件 中 ， 此 文件 任何 用 户 都 可 读 ， 易 造成 安全 隐患 ， 不 推荐 使 用 


grpunconv 指令 。 
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【示例 316】 还 原 组 密码 到 “group” 文 件 。 具 体 步骤 如 下 : 

(1) 较 新 版 本 的 Linux 系统 都 把 组 密码 放 到 了 组 影子 文件 “/etc/gshadow” 
中 , 在 组 文件 中 不 存放 组 密码 , 首先 使 用 cat 指令 查看 这 两 个 文件 中 工作 组 “ttt” 
的 信息 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# cat /etc/group | grep ttt ; cat /etc/gshadow 
lgrep ttt # 查 看 组 文件 和 组 影子 文件 中 的 组 “ttt” 信 息 


和 说明: 本 例 中 ， 使 用 cat 指令 显示 文本 文件 信息 ， 使 用 grep 过 滤 需 要 的 内 容 ， 
使 用 “; ”将 两 条 Linux 指令 放 到 一 行 执行 。 


输出 信息 如 下 : 
ttE:x 1000: 
ttt:$1$SnMVWEjS$15GY1hFWtibVXWdrzONGm/:: 
全 说 明 :; 上 面 的 输出 信息 中 ， 第 一 行为 组 文件 中 “ttt” 组 的 信息 ， 第 二 行为 组 
影子 文件 中 “ttt” 组 的 信息 。 可 以 看 到 ， 第 二 行 中 存放 了 加 过 密 的 组 
密码 。 


(2) 使 用 grpunconv 指令 还 原 组 密码 到 组 文件 “/etc/group” 中 。 在 命令 行 
中 输入 下 面 的 命令 

[root@hn ~]# grpunconv # 还 原 组 密码 到 组 文件 中 

(3) 使 用 cat 指令 查看 组 文件 中 的 工作 组 “ttt” 信息。 在 命令 行 中 输入 下 面 
的 命令 : 


[root@hn ~]# cat /etc/group |grep ttt 
# 显 示 组 文件 中 “ttt” 组 的 信息 


输出 信息 如 下 : 
ttt:$1$SnMVWEj5$15GY1hFWtibVXWdrzONGm/ :1000: 


【相关 指令 】grpunconv 


第 10 章 硬件 相关 


经 过 多 年 的 发 展 ，Linux 已 经 能 够 支持 几乎 所 有 较 新 的 硬件 。Linux 不 但 提 
供 了 基于 图 形 界面 的 硬件 的 配置 和 管理 工具 ， 而 且 提 供 了 众多 硬件 配置 和 管理 
相关 的 指令 。 利 用 这 些 指令 可 以 实现 图 形 界面 无 法 启动 时 ， 或 者 图 形 界面 下 无 
法 完成 的 硬件 管理 任务 。 本 章 将 介绍 Linux 下 与 硬件 相关 的 指令 。 


10.1 arch 指令 : 打印 主机 架构 类 型 


【 语 ”法 】arch 
【功能 介绍 】arch 指令 用 于 定义 当前 主机 的 硬件 架构 类 型 。 输出 的 结果 可 能 
为 “i386”、“i486”、“i586”、“i686”、“ppc”、“spac”、“arm”、“m68k”、“mips” 
和 “alpha”。 
【经 验 技巧 】 
口 因为 CPU 的 架构 直接 决定 了 主机 的 架构 类 型 ， 所 有 这 里 指 架构 也 就 
是 CPU 的 架构 。 
口 arch 指令 已 经 不 推荐 使 用 ,推荐 使 用 uname 指令 的 “-m” 打 印 主机 的 
硬件 架构 。 
【示例 317】 显 示 当 前 主机 硬件 架构 。 上 有 具体 步骤 如 下 : 
使 用 arch 指令 显示 当前 主机 的 硬件 架构 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# arch # 打 印 硬件 架构 


输出 信息 如 下 : 


i686 
【相关 指令 】uname 

10.2 cdrecord 指令 : 光盘 刻录 工具 
【 语 法 】[ 选 项 ] [参数 ] 


【功能 介绍 】cdrecord 指令 用 于 光盘 刻录 ， 它 支持 CD 和 DVD 格式。 本 指 
令 支 持 刻 录音 视频 、 数 据 等 多 种 类 型 光盘 。 
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【选项 说 明 】 
选 项 功 能 

Vv 显示 刻录 光盘 的 详细 过 程 
-eject 刻录 完成 后 弹出 光盘 
speed=< 刻 录 倍 速 > 指定 光盘 刻录 的 倍速 
dev=< 刻 录 机 设备 号 > | 指定 使 用 “-scanbus” 参 数 扫 描 到 的 刻录 机 的 设备 号 
-scanbus 扫描 系统 中 可 用 的 刻录 机 

【参数 说 明 】 

参 数 功 能 


指定 刻录 关 盘 使 用 的 ISO 映像 文件 


【经 验 技巧 】 由 于 recored 指令 是 针对 SCSI 设备 的 ， 如 果 使 用 的 IDE 刻录 
机 则 需要 使 用 SCSI 仿真 。 需 要 加 载 内 核 模块 “ide-scsiko”(2.6 内 核 ) 或 内 核 
模块 “ide-scsio”(2.4 内 核 )。 

【示例 318】 刻 录 光 盘 映像 。 具 体 步 又 如 下 : 

(1) 所 有 mkisofs 指令 创建 光盘 映像 (ISO) 文件 。 在 命令 行 中 输入 下 面 的 


命令 : 


ISO 文件 


[root@hn ~]# mkisofs -o home.iso -J -r -V -V home bak /home 


# 将 /home 目录 制作 为 Iso 文件 
输出 信息 如 下 : 


mkisofs 2.01 (cpu-pc-linux-gnu) 
Scanning /home 


a 省 略 部 分 输出 内 容 ...... 


Max brk space used 0 
214 extents written (0 MB) 


(2) 使 用 cdrecord 指令 将 ISO 映像 文件 刻录 到 光盘 中 。 在 命令 行 中 输入 下 
面 的 命令 : 


[root@hn ~]# cdrecord -eject speed=16 dev=0,1,0 home.iso 
# 刻 录 ISo 映像 文件 


【相关 指令 】mkisofs 


10.3 ”eject 指令 : 弹出 可 移动 媒体 


【 语 法 】eject [选项 ] [参数 ] 
【功能 介绍 】eject 指令 用 于 弹出 主机 上 连接 的 可 被 软件 控制 弹出 的 移动 存 
储 媒体 (例如 ， 光 盘 ， 软 盘 ， 人 磁带 ，JAZ 或 ZIP 压缩 磁盘 )。 
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【选项 说 明 】 
选 项 功 能 
二 显示 指令 选项 的 概要 信息 
Vv 使 指令 工作 在 verbose 模式 ， 将 显示 指令 执行 的 更 加 详细 的 信息 
| 列 出 默认 的 设备 名 称 
光驱 限 速 ， 如 8 表示 光驱 工作 在 8 倍速 。 如 果 是 0， 则 表示 使 用 光 
六 < 光驱 倍速 > ”| 驱 的 最 大 速率 。 此 选项 可 单独 使 用 ， 或 者 与 “-t” 和 “-o” 选 项 
连用 
攻 检测 光驱 的 可 用 速率 。 其 输出 信息 是 可 以 被 “-x ”使 用 的 光驱 速率 
-| 列表 
nh 仅 显 示 被 选择 的 设备 名 称 ， 而 不 做 其 他 操作 
工 设 定 要 弹出 的 设备 使 用 的 命令 为 CD-ROM 弹出 命令 
f 设 定 要 弹出 的 设备 使 用 的 命令 为 SCSI 命 令 
-S 设 定 要 弹出 的 设备 使 用 的 命令 为 软盘 弹出 命令 
-9 设 定 要 弹出 的 设备 使 用 的 命令 为 磁带 驱动 离线 命令 
【参数 说 明 】 


指定 弹出 的 设备 名 称 。 可 以 使 完整 的 设备 文件 名 称 和 加 载 点 


【经 验 技巧 】 


口 eject 指令 的 “设备 名 ”参数 如 果 忽略 ， 则 默认 使 用 “cdrom”， 即 默认 
弹出 的 设备 是 光驱 。 

口 如 果 要 弹出 的 设备 已 经 被 加 载 ， 则 在 弹出 设备 之 前 ，eject 指令 自动 完 
成 外 载 操作 〈umount)。 

【示例 319】 显 示 默 认 的 设备 名 称 。 有 具体 步骤 如 下 : 

在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# eject -d # 显 示 默 认 的 设备 名 称 


输出 信息 如 下 : 

eject: default device: “cdrom' 

【示例 320】 印 载 并 弹出 光驱 。 具 体 步 骤 如 下 : 

(1) 使 用 eject 指令 在 弹出 光驱 时 自动 完成 外 载 操作 。 首 先 ， 使 用 mount 
指令 查看 当前 已 经 加 载 的 文件 系统 。 在 命令 行 中 输入 下 面 的 ”命令 : 


[root@hn ~]# mount # 显 示 当 前 已 加 载 的 文件 系统 列表 
输出 信息 如 下 : 


/dev/sdal on / type ext3 (rw) 
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SunrpeEscngvar 人 ibmnisyrpeapapesaEyperpecpipes(W) 
/dev/hdc on /mnt type iso9660 (ro) 
且说 明 : 上 面 输出 信息 的 最 后 一 行 表示 ， 光 驱 的 应 的 设备 文件 “/dev/hde” 补 
加 载 到 了 “hmnt” 目录 。 


在 命令 行 中 输入 下 面 的 命令 ; 


[root@hn ~]# eject cdrom 


(2) 使 用 eject 指令 弹出 光驱 。 


# 弹 出 光驱 


(3) 再 次 使 用 mount 指令 查看 当前 已 经 加 载 的 文件 系统 。 在 命令 行 中 输入 
下 面 的 命令 : 


[root@hn ~]# mount # 显 示 当 前 已 加 载 的 文件 系统 列表 
输出 信息 如 下 : 


/dev/sdal on / type ext3 (rw) 
Ee 省 略 部 分 输出 内 容 .. .... 


sunrpc on /var/lib/nfs/rpc pipefs type rpc pipefs (rw) 


全 说 明 : 上 面 输出 信息 中 ， 已 经 没有 光驱 的 加 载 信息 ， 光 驱 已 经 在 弹出 光盘 时 
自动 卸载 


【相关 指令 】volname 


10.4 ”volname 指令 : 显示 卷 名 


【 语 法 】volname [参数 ] 
【功能 介绍 】volname 指令 用 于 显示 指定 的 
名 称 ， 通 常 这 种 格式 的 设备 为 光驱 。 


“ISO-9660” 格 式 的 设备 的 卷 


【参数 说 明 】 
参 
设备 文件 名 指定 要 显示 卷 名 称 的 设备 
【经 验 技巧 】 
口 


如 果 省 略 “ 设 备 文件 名 ?参数 , 则 使 用 默认 的 设备 文件 名 “/dev/cdrom”。 
volname 指令 也 支持 显示 “ISO-9660” 格 式 的 普通 文件 的 卷 名 称 ， 例 
如 : 光盘 的 ISO 镜像 。 


【示例 321】 显 示 设 备 的 卷 名 。 具 体 步 又 如 下 : 
使 用 volname 指令 显示 光盘 的 卷 名 称 。 在 命令 行 中 输入 下 面 的 命令 : 


口 
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[rootehn ~]# volname /dev/cdrom # 显 示 指 定 设备 的 卷 名 称 


输出 信息 如 下 : 


CentOs 5.2 Final 


【相关 指令 】eject 
10.5 lsusb 指令 : 显示 USB 设备 列表 


【 语 法 】lsusb [选项 ] 

【功能 介绍 】lsusb 指令 用 户 显示 本 机 的 USB 设备 列表 ， 以 及 USB 设备 的 
详细 信息 。 

【选项 说 明 】 


选 ”项 功 能 
-V 显示 USB 设备 的 详细 信息 
-s < 总 线 :设备 号 > ”| 仅 显 示 指 定 的 总 线 和 (或 ) 设备 号 的 设备 
仅 显 示 指定 厂商 和 产品 编号 的 设备 。 厂 商 和 设备 编号 的 格式 为 
上 六 进 制 数 
不 扫描 “/proc/bus/usb” 目 录 ， 而 是 仅 显 示 给 定 设备 文件 的 设备 
信息 。 设 备 文件 的 格式 类 似 “/proc/bus/usb/001/001”。 此 选项 与 


-d < 厂商 :产品 > 


2 “-v” 选 项 类 似 ， 显 示 设 备 的 细节 信息 。 需 要 具有 “root” 用 户 
权限 

t 以 树 形 结构 显示 物理 USB 设备 的 层次 

-V 显示 指令 的 版 本 信息 


【经 验 技巧 】lsusb 指令 显示 的 USB 设备 信息 来 自 “/proe/bus/usb” 目 录 下 
的 对 应 文件 。 

【示例 322】 显 示 系统 中 的 USB 设备 列表 。 有 具体 步骤 如 下 : 

使 用 lsusb 指令 显示 主机 中 的 USB 设备 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# lsusb # 显 示 USB 设备 列表 


输出 信息 如 下 : 


Bus 005 Device 001: ID 0000:0000 


Sy 省 略 部 分 输出 内 容 . . . . . 
Bus 001 Device 003: ID 413c:a005 Dell Computer Corp. 
【示例 323】 显 示 USB 设备 的 层次 关系 。 具 体 步 骤 如 下 : 
使 用 lsusb 指令 以 树 形 结构 显示 USB 设备 的 层次 关系 。 在 命令 行 中 输入 下 
面 的 命令 : 


[rootelocalhost ~]# lsusb -t # 显 示 USB 设备 树 形 层次 关系 
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输出 信息 如 下 : 
Bus# 5 
A 省 略 部 分 输出 内 容 ... ... 


“—Dev# 5 Vendor 0x0b97 Product 0x7762 
【相关 指令 】lspci 
10.6 lspci 指令 : 显示 PCI 设备 列表 
【 语 法 】lspci [选项 ] 


【功能 介绍 】lspei 指令 用 于 显示 当前 主机 的 所 有 PCI 总 线 信息 ， 以 及 所 有 
已 连接 的 PCI 设备 信息 。 


【选项 说 明 】 
选 项 功 能 
n 以 数字 方式 显示 PCI 厂商 和 设备 代码 


以 树 形 结构 显示 PCI 设备 的 层次 关系 包括 所 有 的 总 线 、 桥 、 设备 以 

及 他 们 之 间 的 连接 

-b 以 总 线 为 中 心 的 视图 。 显 示 PCI 卡 上 所 有 的 终端 号 和 地 址 

Se 仅 显 示 给 定 厂 商 和 设备 的 信息 。 其 中 ,“ 厂 商 ” 和 “设备 ”都 用 十 

-d < 厂商 :设备 > 六 进 制 数 表示 

仅 显 示 指 定 总 线 、 插 模 上 的 设备 或 设备 上 的 功能 块 信息 。“ 总 线 ”、 

-8 < 总 线 ~:< 插 模 “ 播 槽 ”和 “功能 ”都 是 十 六 进 制 数 , 如 果 省 略 则 表示 所 有 设备 (如 ， 

> < 功能 > -| “0: ”表示 在 0 号 总 线 上 的 所 有 设备 ;“0.3” 表 示 所 有 总 线 上 0 号 
A 设备 的 第 3 个 功能 块 ;“.4” 表 示 仅 显示 每 一 设备 上 的 第 4 个 功 

能 块 。) 

i 指定 PCI 编 号 列表 文件 ,而 不 使 用 默认 的 “/usr/share/hwdata /pciids” 

-i< 文 件 > 文件 

以 机 器 可 读 方式 显示 PCI 设备 信息 


-m 
【经 验 技巧 】lspci 指令 显示 的 硬件 信息 来 自 “/proc/bus/pci/” 目 录 下 的 
文件 。 
【示例 324】 显 示 PCI 设备 。 具 体 步骤 如 下 : 
使 用 lspci 指令 显示 当前 主机 的 PCI 总 线 及 PCI 设备 信息 ,在 命令 行 中 输入 
下 面 的 命令 : 
[root@localhost ~]# lspci # 显 示 PCI 设备 信息 


输出 信息 如 下 : 


00:00.0 Host bridge: Intel Corporation Mobile 945GM/PM/GMS, 
943/940GML and 945GT Express Memory Controller Hub (rev 03) 
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CT 省 略 部 分 输出 内 容 .. .... 


09:00.0 Ethernet controller: Broadcom Corporation Netxtreme 


BCM5752 Gigabit Ethernet PCI Express (rev 02) 
0c:00.0 Network controller: Broadcom Corporation BCM94311MCG 


wlan mini-PCI (rev 01) 
【示例 325】 显 示 PCI 设备 层次 关系 。 具 体 步 又 如 下 : 
使 用 lspci 指令 的 “-t” 选 项 ， 以 树 形 结构 显示 所 有 PCI 设备 的 层次 关系 。 
在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# lspci -七 # 以 树 形 结构 显示 PcI 设备 层次 关系 


输出 信息 如 下 : 


-[0000:00]-+-00.0 
+-01.0-[0000:01]----00.0 


sa 省 略 部 分 输出 内 容 ...... 
\-1£.3 


【相关 指令 】lsusb 
10.7 ”setpci 指令 : 配置 PCI 设备 


【 语 法 】setpci [选项 ] [参数 ] 
【功能 介绍 】setpci 指令 是 一 个 查询 和 配置 PCI 设备 的 实用 工具 。 指 令 中 使 


能 介 
用 的 数字 都 是 十 六 进 制 数 。 
【选项 说 明 】 
选 项 功 能 
-Vv 显示 指令 执行 的 细节 信息 
Es 当 没有 任何 操作 需要 完成 时 ， 不 显示 任何 信息 
测试 模式 ， 并 不 真正 将 配置 信息 写 入 寄存 器 


仅 显 示 给 定 厂商 和 设备 的 信息 。 其 中 “厂商 ”和 “设备 ” 
都 用 十 六 进 制 数 表 示 

仅 显示 指定 总 线 、 插 模 上 的 设备 或 设备 上 的 功能 块 信息 。 
“和 总线” “ 揪 槽 ”和 “功能 ”都 是 十 六 进 制 数 ， 如 果 省 
略 则 表示 所 有 设备 〈 如 :“0: ”表示 在 0 号 总 线 上 的 所 
有 设备 ;“0.3” 表 示 所 有 总 线 上 0 号 设备 的 第 3 个 功能 
块 ;“.4” 表 示 仅 显示 每 一 设备 上 的 第 4 个 功能 块 。) 


-d < 厂商 :设备 > 


-s < 总线 >:< 插 槽 >.< 功 能 > 


【参数 说 明 】 
参 数 功 能 
PCI 设备 指定 要 配置 的 PCI 设备 


操作 指定 要 完成 的 配置 操作 
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【经 验 技巧 】 
口 由 于 setpci 指令 需要 修改 硬件 的 配置 参数 ， 所 以 必须 具有 “root” 用 户 
权限 。 
口 通常 使 用 setpci 指令 配置 PCI 设备 之 前 ， 为 了 防止 误 操 作 导 致 操作 系 
统 出 现 问题 ， 总 是 先 使 用 “setpci -vD” 指 令 查看 setpci 指令 操作 的 
过 程 。 
【示例 326】 配 置 PCI 设备 。 具 体 步 骤 如 下 : 
使 用 setpci 指令 设置 所 有 PCI 设备 的 计时 器 为 十 六 进 制 “40”。 在 命令 行 中 
输入 下 面 的 命令 x; 
[root@wwwl ~]# setpci -d *:* latency timer=40 


# 设 置 PCI 设备 定时 器 
【相关 指令 】lspci 


10.8 hwclock 指令 : 查询 与 设置 硬件 时 钟 


【 语 法 】hwclock [选项 ] 
【功能 介绍 ]hwelock 指令 是 一 个 硬件 时 钟 访问 工具 , 它 可 以 显示 当前 时 间 、 
设置 硬件 时 钟 的 时 间 和 设置 硬件 时 钟 为 系统 时 间 和 设置 系统 时 间 为 硬件 时 钟 的 


时 间 。 
【选项 说 明 】 
选 项 功 能 
ee 读 取 硬件 时 钟 并 且 打 印 到 标注 输出 。 时 间 的 格式 为 本 地 时 间 
E 格式 
--Set 将 硬件 时 钟 设置 为 由 “--date” 选 项 指定 的 值 
--hctosys 设置 系统 时 间 为 硬件 时 钟 
--Systohc 设置 硬件 时 钟 为 系统 时 间 
--getepoch 读 取 内 核 中 的 纪元 。 仅 对 alpha 系统 有 效 
--setepoch 设置 内 核 中 的 纪元 。 仅 对 alpha 系统 有 效 
设置 硬件 时 钟 的 日 期 时 间 ， 必 须 与 “--set” 指 令 一 起 使 用 ， 否 
--date=< 日 期 时 间 > 则 将 被 忽略 二 
【经 验 技巧 】 


口 Linux 中 将 时 钟 分 为 系统 时 钟 (System Clock) 和 硬件 (Real Time Clock， 
简称 RTC) 时 钟 。 系 统 时 间 是 指 当前 Linux 内 核 中 的 时 钟 ， 而 硬件 时 
钟 则 是 主板 上 的 硬件 时 钟 。 这 两 个 时 钟 互 不 影响 异步 运行 。 使 用 date 
指令 设置 系统 时 钟 ， 使 用 hwclock 指令 设置 硬件 时 钟 。 
口 ”clock 指令 的 功能 与 hwclock 的 功能 相同 ， 选 项 和 参数 基本 一 致 。 
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【示例 327】 显 示 硬 件 时 钟 。 具 体 步骤 如 下 : 
使 用 hwclock 显示 当前 的 硬件 时 钟 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# hweclock # 显 示 当 前 硬件 时 钟 
输出 信息 如 下 : 


Thu Sul 16 18:09827 2009 =0-.935968 seconds 


【示例 328】 同 步 硬件 时 钟 为 系统 时 钟 。 具 体 步 又 如 下 : 
当 使 用 date 指令 修改 完 系 统 日 期 时 间 后 ,为 了 使 硬件 时 钟 与 系统 时 钟 同步 ， 
可 以 使 用 hwclock 指令 的 “--systohe” 选 项 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# hwclock --systohc # 同 步 硬件 时 钟 为 系统 时 钟 
【示例 329】 设 置 硬 件 时钟 。 具 体 步骤 如 下 : 
同时 使 用 hwclock 指令 的 “--set” 选 项 和 “--date” 选 项 设置 硬件 时 钟 。 在 
命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# hwclock --set --date="9/22/09 16:45:05" 
# 设 置 硬件 时 钟 


及 说 明 : 上 面 的 指令 将 硬件 时 钟 设置 为 “2009 年 9 月 22 日 16 点 45 分 05 秒 "。 
【相关 指令 】date，clock 


10.9 systool 指令 : 查看 系统 设备 信息 


【 语 法 】systool [选项 ] [参数 ] 
【功能 介绍 】systool 指令 基于 总 线 、 类 和 拓扑 显示 系统 中 设备 的 信息 。 
【选项 说 明 】 


选 项 功 能 
-a 显示 被 请 求 资源 的 额 属性 
-b < 总 线 > 显示 指定 总 线 的 信息 
-C <class> 显示 指定 类 的 信息 
| 仅 显 示 设 备 
h 显示 指令 的 用 法 
-m < 模块 名 称 > 显示 指定 模块 的 信息 
-p 显示 资源 的 “sysfs” 绝 对 路 径 
-Vv 显示 所 有 属性 〈 带 值 ) 
-A < 属性 > 显示 请 求 资源 的 属性 值 
-D 仅 显示 驱动 程序 信息 


-P 显示 设备 的 父 类 
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【参数 说 明 】 
参数 
设备 


功 能 
指定 要 查看 信息 的 设备 名 称 。 设 备 名 称 需 要 结合 具体 的 选项 ， 如 指令 
“systool -b usb” 显 示 所 有 的 USB 设备 


【经 验 技巧 】 不 带 任何 选项 和 参数 的 systool 指令 将 显示 系统 中 所 有 可 用 的 
总 线 类 型 、 设 备 类 别 和 “root” 设 备 。“-b” 选 项 、“-c” 选 项 和 “-m” 选 项 需要 
的 参数 可 以 通过 这 种 方式 查询 。 

【示例 330】 显 示 USB 总 线 信 息 。 具 体 步 又 如 下 : 

(1) 使 用 systool 指令 显示 系统 的 USB 总 线 的 信息 。 在 命令 行 中 输入 下 面 
的 命令 : 


[root@hn ~]# systool -b usb # 显 示 USB 总 线 信息 


输出 信息 如 下 : 


Bus = "usb" 


A 省 略 部 分 输出 内 容 .. . .. . 


Device = "usb2" 


(2) 以 绝对 路 径 方 式 显示 USB 总 线 的 驱动 程序 信息 。 在 命令 行 中 输入 下 面 
的 命令 : 


[root@hn ~]# systool -D -p -b usb # 显 示 USB 驱动 程序 


从 说明: 本 例 中 “-D” 选项 和 “-p” 选项 分 别 表示 ， 显 示 驱 动 程序 信息 与 使 用 
绝对 路 径 显示 。 


输出 信息 如 下 : 


Bus = "usb" 
Driver = "hiddev" 
Driver path = "/sys/bus/usb/drivers/hiddev" 


2 省 略 部 分 输出 内 容 .. .... 
Device = "usb2" 
Device path = "/sys/devices/pci0000:00/0000: 00: 
Ti .000008020000Wusb2™ 
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磁盘 管理 


磁盘 管理 是 操作 系统 的 重要 功能 ，Linux 下 提供 了 众多 的 磁盘 管理 工具 ， 
利用 这 些 工具 指令 可 以 满足 系统 管理 员 对 硬盘 的 各 种 操作 需求 。 本 章 介绍 的 磁 
盘 管理 指令 包括 磁盘 分 区 、 人 磁盘 引导 和 LVM 逻辑 卷 管理 等 。 


jl 


df 指令 : 报告 磁盘 空间 使 用 情况 


【 语 ”法 】df[ 选 项 ] [参数 ] 
【功能 介绍 】df 指令 用 于 显示 磁盘 分 区 上 可 用 的 磁盘 空间 。 默认 的 显示 单位 


为 KB。 
【选项 说 明 】 
选 项 功 能 
-a 显示 所 有 文件 系统 包括 伪 文 件 系统 
-B < 块 大 小 > 指定 显示 时 的 块 大 小 
-h 以 容易 阅读 的 方式 显示 磁盘 空间 使 用 情况 
人 与 “-h” 选 项 相似 ， 但 是 以 1000 字 节 为 换算 单位 ， 而 非 1024 
字 节 
-i 用 索引 节点 信息 代替 磁盘 块 信息 
k 指定 块 大 小 为 IKB 
-1 仅 列 出 本 地 文件 系统 的 磁盘 空间 使 用 情况 
-no-syne 获取 磁盘 空间 使 用 情况 前 不 执行 磁盘 同步 操作 。 默 认 选 项 
--Sync 获取 磁盘 空间 使 用 情况 前 执行 磁盘 同步 操作 
-t< 文 件 系统 类 型 > 仅 列 出 指定 文件 系统 类 型 的 磁盘 空间 使 用 情况 
下 输出 时 ， 打 印 出 文件 系统 类 型 
-xX < 文件 系统 类 型 > 不 列 出 指定 文件 系统 类 型 的 磁盘 空间 使 用 情况 
【参数 说 明 】 
参数 功 能 
文件 指定 文件 系统 上 的 文件 


【经 验 技巧 】 如 果 不 指 定 “ 文 件 ” 参 数 ， 则 df 指令 显示 所 有 磁盘 分 区 的 使 
用 情况 。 如 果 指定 了 “文件 ”参数 ， 则 仅 显示 给 定 文件 所 在 分 区 的 磁盘 空间 使 


用 情况 。 


【示例 331】 显 示人 磁盘 空间 使 用 情况 。 具 体 步骤 如 下 : 
(1) 使 用 df 指令 显示 所 有 磁盘 分 区 的 磁盘 空间 使 用 情况 。 在 命令 行 中 输入 
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下 面 的 命令 : 
[root@wwwl1 ~]# df # 显 示人 磁盘 分 区 使 用 情况 
输出 信息 如 下 : 
Filesystem 1K-blocks Used Available Uses Mounted on 
/dev/sdal 29753556 4875484 23342260 18% / 
a 省 略 部 分 输出 内 容 ...... 
/dev/sdbl 70691548 25675948 41424676 39% /sdbl 


(2) 显示 给 定 文件 所 在 分 区 的 磁盘 空间 使 用 情况 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@wwwl ~]# df /etc/hosts 
# 显 示 指 定 文件 所 在 分 区 的 磁盘 空间 使 用 情况 


全 说 明 : 本 例 中 ， 显 示 文 件 “/etc/hosts” 所 在 分 区 的 磁盘 空间 使 用 情况 。 


输出 信息 如 下 : 

Filesystem 1K-blocks Used Available Uses Mounted 
on 

/dev/sdal 29753556 4875484 23342260 18% / 


【示例 332】 定 制 df 指令 的 输出 。 具 体 步 骤 如 下 : 

默认 情况 下 ，df 指令 的 输出 信息 不 易 阅 读 ， 而 且 不 包括 文件 系统 类 型 ， 本 
例 使 用 “-h” 和 “-T” 选 项 对 其 输出 格式 进行 定制 。 在 命令 行 中 输入 下 面 的 
命令 : 

[root@wwwl ~]# df -T -h # 定 制 af 的 输出 格式 


全 说 明 : 本 例 中 ， 使 用 “-T” 选项 显示 文件 系统 类 型 ， 使 用 “-” 选 项 使 输出 
信息 更 易 阅读 。 


输出 信息 如 下 : 


Filesystem Type 


Size Used Avail Uses Mounted on 


/dev/sdal ext3 20G° 471G9 23C 98 
er 省 略 部 分 输出 内 容 ...... 
/dev/sdbl ext3 68G 25G 40G 39% /sdbl 


11.2 fdisk 指令 : Linux 下 的 硬盘 分 区 工具 


【 语 ”法 】fdisk [选项 ] [参数 ] 
【功能 介绍 】fdisk 指令 是 Linux 下 通用 的 磁盘 分 区 工具 ， 它 可 以 操纵 硬盘 
分 区 表 ， 完 成 对 硬盘 分 区 进行 管理 的 各 种 操作 。 
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【选项 说 明 】 


选 
本 


项 功 能 
显示 所 有 硬盘 的 分 区 列表 


区 大 小 > “| 指定 磁盘 的 扇 区 大 小 。 可 用 的 值 为 “512” “1024” 或 “2048” 
-C < 柱 面 数 > 指定 磁盘 的 柱 面 数 
-也 < 磁头 数 > 指定 磁盘 的 磁头 数 


-b < 扇 


-S 指定 磁盘 中 每 个 磁道 的 肩 区 数 

忆 列 出 分 区 表 时 ， 使 用 扇 区 大 小 代替 柱 面 

-s < 分 区 > 打印 指定 分 区 的 大 小 《磁盘 块 数 ) 
【参数 说 明 】 
参数 功 能 

设备 文件 指定 要 进行 分 区 或 者 显示 分 区 的 硬盘 设备 文件 
【经 验 技巧 】 


口 fdisk 指令 不 支持 GUID 分 区 表 (GPT) ， 如 果 使 用 GPT 分 区 请 使 用 


parted 指令 。 


口 使 用 fdisk 指 令 进行 硬盘 分 区 时 ， 需 要 借助 fdisk 指令 的 内 部 命令 完成 


分 区 的 所 有 操作 ， 请 参看 典型 示例 。 


口 使 用 fdisk 指令 进行 硬盘 分 区 时 ， 当 执行 “w” 命 令 之 前 并 不 会 真正 的 


修改 硬盘 分 区 表 。 


【示例 333】 显 示人 硬盘 分 区 列表 。 有 具体 步骤 如 下 : 

(1) 使 用 fdisk 指令 的 “-1” 选 项 显示 可 以 硬盘 分 区 列表 ， 如 果 不 指定 硬盘 
对 应 的 设备 文件 ， 则 显示 当前 系统 中 的 所 有 硬盘 的 分 区 列表 。 在 命令 行 中 输入 
下 面 的 命令 : 

[root@wwwl ~]# fdisk -1 # 显 示 所 有 硬盘 的 分 区 列表 


输出 信息 如 下 : 


Disk /dev/sda: 73.5 GB, 73543163904 bytes 
255 heads, 63 sectors/track, 8941 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdal * 1 3824 30716248+ 83 Linux 
人 省 略 部 分 输出 内 容 ...... 


Disk /dev/sdc: 586.1 GB, 586187538432 bytes 
255 heads, 63 sectors/track, 71266 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 


/dev/sdel 和 工 71266 572444113+ 83 Linux 


及 说明: 本 例 中 ， 显 示 了 当前 Linux 系统 中 存在 的 所 有 硬盘 的 分 区 列表 。 
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(2) 如 果 仅 希望 显示 某 个 硬盘 的 分 区 列表 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@wwwl ~]# fdisk -1 /dev/sdc # 显 示 指定 硬盘 的 分 区 列表 
输出 信息 如 下 : 
Disk /dev/sdc: 586.1 GB, 586187538432 bytes 


255 heads, 63 sectors/track, 71266 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 

/dev/sdcl * 71266 572444113+ 83 Linux 

【示例 334】 使 用 fdisk 指令 进行 硬盘 分 区 。 具 体 步骤 如 下 : 

(1)fdisk 指令 内 置 了 丰富 的 内 部 命令 , 用 以 完成 硬盘 分 区 的 整个 操作 过 程 ， 
本 示例 将 演示 一 个 完整 的 硬盘 分 区 流程 。 首 先 ， 进 入 fdisk 指令 的 交互 式 模式 。 
在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# fdisk /dev/sdb  # 对 硬盘 “/dev/sdb” 进 行 分 区 

输出 信息 如 下 : 


The number of cylinders for this disk is set to 1044. 


ee 省 略 部 分 输出 内 容 ...... 


Command (m for help) : 


从 说明 : 上 面 的 输出 信息 中 ，“Command (mforhelp) : ”为 fdisk 指令 的 提 
示 符 ， 所 有 的 fdisk 内 部 命令 都 在 此 提示 符 下 输入 。 


(2) fdisk 指令 的 内 部 命令 较 多 ， 在 其 提示 符 下 使 用 “m” 可 以 显示 所 有 可 
用 的 内 部 命令 及 其 简短 的 功能 说 明 。 在 命令 行 中 输入 下 面 的 命令 : 

Command (m for help): m # 列 出 所 有 内 部 命令 及 功能 说 明 

Command action 


a toggle a bootable flag 
b edit bsd disklabel 


w write table to disk and exit 
x extra functionality (experts only) 


(3) 使 用 “n” 命 令 创建 新 的 硬盘 分 区 。 在 命令 行 中 输入 下 面 的 命令 : 
Command (m for help) : n # 创 建新 的 分 区 


Command action 
e extended: 
p primary partition (1-4) 


P # 创 建 主 分 区 
Partition number (1-4): 1 # 指 定 主 分 区 编号 
First cylinder (1-1044, default 1): 1 # 指 定 起 始 柱 面 


Last cylinder or +size or +sizeM or +sizeK (1-1044, default 1044) : 


+300M # 指 定 分 区 大 小 
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(4) 使 用 “p” 命 令 显 示 分 区 列表 。 在 命令 行 中 输入 下 面 的 命令 : 


Command (m for help): p # 显 示 分 区 列表 
Disk /dev/sdb: 8589 MB, 8589934592 bytes 

255 heads, 63 sectors/track, 1044 cylinders 

Units = cylinders of 16065 + 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdbl 于 SN 人 22977 83 Linux 
(5) 使 用 “w” 命 令 保存 并 退出 fdisk 指令 。 在 命令 行 中 输入 下 面 的 命令 : 
Command (m for help) : w # 保 存 分 区 表 并 退出 


The partition table has been altered! 
Calling ioct1l() to re-read partition table. 
Syncing disks. 


11.3 parted 指令 : 强大 的 硬盘 分 区 工具 


【 语 法 】parted [选项 ] [参数 ] 

【功能 介绍 】parted 指令 是 由 GNU 组 织 开 发 的 一 款 功能 强 的 磁盘 分 区 和 分 
区 大 小 调整 工具 。 它 可 以 创建 分 区 、 删 除 分 区 、 调 整 分 区 大 小 、 移 动 和 拷贝 分 
区 (支持 ext2、ext3、linux-swap、fat、fat32 和 reiserfs 分 区 )。 

【选项 说 明 】 


选 项 功 能 
-h 显示 帮助 信息 
a 交互 式 模式 
-S 脚本 模式 ， 不 提示 用 户 
-V 显示 版 本 号 
【参数 说 明 】 
参数 功 能 
设备 | 指定 要 分 区 的 硬盘 所 对 应 的 设备 文件 
要 执行 的 parted 命令 。 忽 略 此 参数 时 ，parted 指令 进入 自己 的 提示 符 。 支 持 
的 内 部 命令 如 下 : 
check〔 对 指定 分 区 执行 简单 的 检查 );，cp( 将 原 设备 上 的 原 分 区 的 文件 复制 
到 当前 设备 的 目标 分 区 ); help〈 显 示 命 令 帮助 ); mkfs (在 分 区 上 创建 指定 
命令 | 的 文件 系统 )，mklabel (为 分 区 创建 新 卷 标 )，mkpart〔 创 建 分 区 ); 


mkpartfs (创建 分 区 及 分 区 上 的 文件 系统 ); move〔 移 动 分 区 ); name( 设 置 
分 区 的 名 称 );，print〔 显示 分 区 列表 );，quit (退出 parted); resize (调整 分 区 
大 小 ); mm 删除 指定 分 区 ); select( 选 择 要 操作 的 硬盘 )，set( 改 变 分 区 的 
状态 标志 ) 


【经 验 技巧 】parted 指令 目前 不 支持 对 “ext3” 文 件 系统 调整 大 小 ， 可 以 使 
用 resize2fs 指令 代 符 。 
【示例 335】 进 入 交互 式 模式 。 具 体 步 又 如 下 : 
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parted 指令 不 带 “ 命 令 ” 参 数 时 自动 进入 交互 式 模式 。 在 命令 行 
面 的 命令 ; 


[root@hn ~]# parted /dev/sda 
输出 信息 如 下 : 

GNU Parted 1.8.1 

Using /dev/sda 


# 进 入 交互 式 模式 


Welcome to GNU Parted! Type 'help' to view a list of commands. 
(parted) 


全 说 明 ; 交互 式 模式 下 ， 需 要 在 提示 符 “(parted) ”下 输入 所 有 的 分 区 操作 
命令 。 


【示例 336】 显 示 分 区 表 。 具 体 步骤 如 下 : 
使 用 parted 指令 的 “print” 命 令 显 


命令 显示 中 的 硬盘 的 分 区 表 。 在 命令 行 中 输入 
下 面 的 命令 : 
[root@hn ~]# parted /dev/sda print # 显 示人 硬盘 分 区 表 
输出 信息 如 下 : 
Se 省 略 部 分 输出 内 容 


Number Start End 


Size Type File system Flags 
中 32.3kB 10.5GB 10.5GB primary ext3 boot 


号 10.5GB 11.5GB 1045MB primary linux-swap 
3 11.5GB 11.6GB 107MB primary ext3 


Information: Don't forget to update /etc/fstab, if necessary. 


【示例 337】 创 建 分 区 。 


(1) 使 用 parted 指令 的 “mkpart” 目 录 创 建新 的 硬盘 分 区 。 在 命令 行 中 输 
入 下 面 的 命令 ; 


[root@hn ~]# parted /dev/sdb mkpart primary ext3 100M 200M 
# 创 建 分 区 


从 说明: 本 例 中 ， 在 硬盘 “/dev/sdb” 上 创建 了 一 个 空间 为 100M 的 主 分 区 
输出 信息 如 下 : 


Information: Don't forget to update /etc/fstab, if necessary 


点 


(2) 使 用 parted 指令 的 “print” 命 令 显示 中 的 硬盘 的 分 区 表 。 在 命令 行 
输入 下 面 的 命令 : 


[root@hn ~]# parted /dev/sdb print 


# 显 示 分 区 表 
输出 信息 如 下 : 
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Number Start End Size Type File system Flags 
EE 100MB 200MB 100MB primary 
Information: Don't forget to update /etc/fstab, if necessary. 


【相关 指令 】fdisk 
11.4 mkfs 指令 : 创建 文件 系统 
【 语 法 】mkfs [选项 ] [参数 ] 


功能 介绍 】mkfs 指令 被 用 来 在 指定 的 设备 上 创建 Linux 文件 系统 。 
【选项 说 明 】 


选 项 
-t < 文件 系统 类 型 > 指定 要 创建 的 文件 系统 类 型 


创建 文件 系统 时 检查 磁盘 坏 块 
从 指定 文件 读 取 磁盘 坏 块 信息 


【参数 说 明 】 


文件 系统 指定 要 创建 的 文件 系统 对 应 的 设备 文件 名 


【经 验 技巧 】 

口 mkfs 指令 仅 是 一 个 前 端 工 具 ， 它 根据 “-t” 选 项 的 值 调用 真正 的 创建 
文件 系统 指令 。 例 如 : 指令 “mkfs -t ext3 /dev/sdal1”， 将 调用 指令 
“mkfs.ext3” 完 成 真正 的 创建 文件 系统 操作 。 

口 在 Linux 操作 系统 中 ， 术 语 “ 创 建文 件 系统 ”与 术语 “硬盘 格式 化 ” 
的 概念 相同 。 只 有 创建 文件 系统 〈 或 者 格式 化 ) 后 的 硬盘 分 区 才能 够 
真正 的 被 用 来 保存 文件 。 

口 在 一 个 已 经 创建 过 文件 系统 的 硬盘 分 区 上 执行 mkfs 指令 ,将 导致 此 硬 
盘 分 区 上 的 所 有 数据 被 删除 。 创 建文 件 系 统 时 必须 保证 此 文件 系统 没 
有 被 加 载 (mount) ， 否 则 可 能 导致 致命 的 错误 。 

口 在 Linux 中 使 用 新 硬盘 的 流程 为 :首先 使 用 fdisk 指令 进行 硬盘 分 区 ， 
然后 使 用 mkfs 指令 进行 格式 化 ， 最 后 使 用 mount 指令 加 载 后 方 可 
使 用 。 

【示例 338】 创 建 ext3 文件 系统 。 具 体 步 又 如 下 : 

使 用 mkfs 指令 在 硬盘 分 区 “/dewsdb1” 上 创建 “ext3” 文 件 系统 。 在 命令 

行 中 输入 下 面 的 命令 : 
[root@hn ~]# mkfs -t ext3 -v /dev/sdbl 


# 创 建 “ext3” 文 件 系统 
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输出 信息 如 下 : 


mke2fs 1.39 (29-May-2006) 
Filesystem label= 


i 省 略 部 分 输出 内 容 .. .... 

This filesystem will be automatically checked every 31 mounts 
or 

180 days, whichever comes first。 Use tune2fs -C or -i to 
override. 


11.5 badblocks 指令 : 查找 磁盘 坏 块 


【 语 ” 法 】badblocks [选项 ] [参数 ] 
【功能 介绍 】badblocks 指令 被 用 于 查找 磁盘 中 损坏 的 区 块 。 
【选项 说 明 】 


选项 功 能 
-b < 块 大 小 > 指定 磁盘 块 的 大 小 (以 字 节 为 单位 )， 默 认 值 为 1024 
-c < 每 次 测试 的 块 数 > 指定 一 次 测试 的 磁盘 块 数目 ， 默 认 值 为 64 
-f 强制 进行 磁盘 坏 块 检查 
-i < 文件 > 从 给 定 文件 中 读 入 已 知 的 磁盘 坏 块 
-0 < 文件 > 将 磁盘 坏 块 列表 写 入 指定 文件 
-p < 数字 > 指定 重复 扫描 的 次 数 ， 直 到 没有 新 区 块 被 发 现 
-t < 测试 模式 > 指定 进行 磁盘 坏 块 检查 的 测试 模式 。“ 测 试 模 式 ” 可 以 是 : 
“0” “ULONG MAX-1” 或 者 “random” 
n 使 用 非 破坏 性 的 读 写 模式 
-S 显示 指令 执行 的 进度 
-WwW 使 用 读 写 模式 测试 磁盘 
【参数 说 明 】 
参数 功 能 
做 盘 设 备 指定 要 检查 的 磁盘 设备 对 应 的 设备 文件 名 
磁盘 块 数 指定 磁盘 的 块 数 
起 始 块 指定 检查 的 起 始 块 


【经 验 技巧 】 不 要 在 包含 有 文件 系统 的 分 区 上 使 用 “-w” 选 项 ， 因 为 它 将 删 
除数 据 。 可 以 使 用 速度 较 慢 ， 但 是 比较 安全 的 “-n” 选 项 代替 。 

【示例 339】 检 查 磁 盘 坏 块 。 具 体 步 又 如 下 : 

使 用 badblocks 指令 检查 磁盘 “/dev/sdb” 的 坏 块 ， 并 以 详细 模式 显示 指令 
执行 的 进度 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# badblocks -s -Vv /dev/sdb 


# 检 查 磁盘 坏 块 ， 并 显示 扫描 进度 和 详细 信息 
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输出 信息 如 下 : 


Checking blocks 0 to 8388608 
Checking for bad blocks (read-only test): done 
Pass completed, 0 bad blocks found. 


11.6 ”partprobe 指令 : 确认 分 区 表 的 改变 


【 语 法 】partprobe [选项 ] [参数 ] 

【功能 介绍 】partprobe 指令 用 于 在 硬盘 分 区 发 生 改变 时 ,更 新 Linux 内 核 
读 取 的 硬盘 分 区 表 数 据 。 

【选项 说 明 】 


也 


不 更 新 内 核 
显示 摘要 和 分 区 


指定 需要 确认 分 区 表 改 变 的 硬盘 对 应 的 设备 文件 


【经 验 技巧 】Linux 系统 在 启动 时 读 取 硬 盘 分 区 表 ， 如 果 在 使 用 的 过 程 中 对 
硬盘 分 区 进行 了 调整 〈 例 如 : 创建 新 分 区 )， 则 需要 重新 启动 系统 ， 以 使 Linux 
内 核 重新 读 取 新 的 分 区 表 , 否则 , 新 的 硬盘 分 区 无 法 被 内 核 识别 。 使 用 partprobe 
指令 可 以 在 不 重启 系统 的 前 提 下 ， 更 新 内 核 中 的 硬盘 分 区 表 。 

【示例 340】 确 认 分 区 改变 。 具 体 步骤 如 下 : 

创建 新 的 分 区 后 ， 使 用 partprobe 指令 确认 分 区 改变 。 在 命令 行 中 输入 下 面 
的 命令 : 


[root@hn ~]# partprobe # 确 认 分 区 改变 


11.7 ”convertquota 指令 : 转换 老 的 磁盘 
配额 数据 文件 


【 语 法 】convertquota [选项 ] [参数 ] 
【功能 介绍 】convertquota 指令 用 于 将 老 的 磁盘 配额 数据 文件 “quotauser” 
和 “quota.group”) 转换 为 新 格式 的 文件 “aquotauser” 和 “aquota.group”)。 
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【选项 说 明 】 
选 项 功 能 
1 仅 转换 用 户 的 磁盘 配额 数据 文件 。 默 认 选 项 
-8 仅 转换 组 的 磁盘 配额 数据 文件 
过 将 老 的 磁盘 配额 数据 文件 转换 为 新 的 格式 。 默 认 选 项 
-e 将 新 文件 格式 从 大 字 节 序 转换 为 小 字 节 序 
【参数 说 明 】 
参数 功 能 
文件 系统 指定 要 转换 磁盘 配额 数据 文件 格式 的 文件 系统 硬盘 分 区 ) 
【经 验 技巧 】 


口 在 2.4 以 前 的 内 核 版 本 使 用 的 是 老 格 式 的 磁盘 配额 数据 文件 , 2.4 以 后 
的 内 核 版 本 使 用 了 全 新 的 格式 ， 故 如 果 进 行 了 内 核 升级 ， 则 需要 使 用 
convertquota 指令 将 老 格 式 的 磁盘 配额 数据 文件 转换 为 新 格式 的 数据 
文件 。 

口 Linux 中 文件 “aquotauser ”用 于 保存 用 户 的 磁盘 配额 ， 文 件 
“aquota.group” 用 于 保存 组 的 磁盘 配额 。 

【示例 341】 转 换 磁盘 配额 数据 文件 。 具 体 步骤 如 下 : 

使 用 convertquota 指令 转换 指定 文件 系统 “/data” 的 磁盘 配额 数据 文件 。 

在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# convertquota -u /data 


# 转 换文 件 系统 “/qata” 上 的 用 户 磁 盘 配 额 文件 


11.8 ”grub 指令 : 多 重 引 导 程 序 grub 的 
shell 工具 


【 语 法 】grub [选项 ] 
【功能 介绍 】grub 指令 是 多 重 引导 程序 grub (GRand Unified Bootloader) 的 
命令 行 shell 工具 。 


【选项 说 明 】 
选 项 功 能 
-batch 打开 批 处 理 模式 
--boot-drive=< 驱 动 器 > 指定 stage2 的 引导 驱动 器 。 默 认 值 为 “0x0? 


指定 stage2 的 配置 文件 。 默 认 值 为 "bootgrublgrub conf” 
指定 设备 的 映射 文件 
显示 帮助 信息 


--config-file=< 配 置 文件 > 
--device-map—< 文件 > 
--help 
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选 项 
--install-partition=< 分 区 > 
--no-config-file 


功 能 
指定 stage2 安装 分 区 。 默 认 值 为 “0x20000? 
不 使 用 配置 文件 
不 检测 任何 软盘 驱动 器 
不 使 用 内 部 分 页 器 
使 用 预 设 菜单 
检测 第 二 个 软盘 驱动 器 
只 读 模 式 


--no-floppy 
--no-pager 


--preset-menu 
--probe-second-floppy 
--read-only 


【经 验 技巧 】 当 有 多 个 操作 系统 共存 于 硬盘 上 时 ， 使 用 grub 工具 可 以 控制 
多 个 操作 系统 的 启动 参数 和 启动 顺序 。 

【示例 342】 进 入 grub 命令 行 。 具 体 步 又 如 下 : 

直接 使 用 grub 指令 即 可 grub 的 命令 行 界面 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# grub # 进 入 grub 命令 行 提示 符 
输出 信息 如 下 : 
Probing devices to guess BIOS drives. This may take a long time. 


GNU GRUB version 0.97 (640K lower / 3072K upper 
memory) 


be 省 略 部 分 输出 内 容 .. .... 


外 说 明 : 上 面 的 输出 信息 中 ，“grub>” 为 grub 的 命令 行 提示 符 。 
【相关 指令 】lilo 


11.9 lilo 指令 : Linux 引导 加 载 器 


【 语 法】lilo [选项 ] [参数 ] 

【功能 介绍 】lilo 指令 是 Linux 下 引导 加 载 器 ， 用 于 启动 Linux 操作 系统 内 
核 。 它 支持 多 种 操作 系统 ， 可 以 实现 在 同一 块 硬盘 上 安装 多 个 操作 系统 并 控制 
操作 系统 的 启动 。 


【选项 说 明 】 
选 项 功 能 
-lu 印 载 llo 
区 指定 lilo 的 配置 文件 
] 


指定 进入 默认 操作 系统 内 核 等 待 的 时 间 
测试 
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【经 验 技巧 】lilo 和 grub 都 是 Linux 下 的 多 重 引导 程序 ， 由 于 grub 具有 更 
好 的 特性 ， 在 较 新 版 本 的 Linux 发 行 版 本 中 都 默认 使 用 grub。 

【示例 343】 和 扼 载 ilo。 具 体 步 骤 如 下 : 

we lilo 指令 的 “-u” 选 项 卸载 安装 在 硬盘 MBR (Master Boot Recoder) 
上 lilo。 在 命令 行 中 输入 下 面 的 命令 


[root@department root]# lilo -u # 季 载 1ilo 


【相关 指令 】grub 


11.10 mkbootdisk 指令 : 创建 引导 软盘 


【 语 。” 法 】mkbootdisk [选项 ] [参数 ] 
【功能 介绍 jmkbootdisk 指令 用 来 为 当前 运行 的 系统 创建 能 够 单独 使 用 的 系 


统 引 导 软 盘 ， 以 便 在 系统 出 现 故障 时 能 够 启动 操作 系统 进行 适当 的 修复 工作 。 
【选项 说 明 】 
选 项 功 能 
--iso 创建 可 引导 的 ISO 映像 文件 
--kemelargs “| 指定 内 核 参数 
--Size 指定 创建 引导 盘 的 大 小 
--noprompt 不 提示 插入 软盘 
--device 指定 保存 引导 盘 数 据 的 设备 文件 ， 默 认 值 为 “/dev/fd0” 
【参数 说 明 】 
参数 功 能 
内核 | 指定 内 核 版 号 
【经 验 技巧 】 使 用 mkbootdisk 指令 创建 引导 软盘 时 ， 它 将 自动 包含 启动 操 
作 系 统 所 需要 的 各 种 驱动 模块 ， 从 文件 “/etc/fstab” 中 读 取 根 文件 系统 信息 ， 


以 保证 操作 系统 能 够 正常 引导 。 
【示例 344】 创 建 引导 软盘 。 有 具体 步骤 如 下 : 
使 用 mkbootdisk 指令 创建 当前 操作 系统 的 引导 软盘 。 在 命令 行 中 输入 下 面 


[root@hn ~]# mkbootdisk --device /dev/fd0 --noprompt 2.6.18 


# 创 建 引导 软盘 


全 说 明 : 本 例 中 使 用 的 软盘 设备 文件 为 “/dev/fd0”， 不 提示 插入 软盘 ， 内 核 
版 本 为 “2.6.18” 。 
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11.11 hdparm 指令 : 读 取 并 设置 硬盘 参数 


【 语 法 】hdparm [选项 ] [参数 ] 


【功能 介绍 】hdparm 指令 提供 了 一 个 命令 行 的 接口 用 于 读 取 和 设置 硬盘 
【选项 说 明 】 
选项 功 能 


-a 获得 或 设置 文件 系统 的 预 读 扇 区 数 

-A 激活 或 者 关闭 IDE 硬盘 的 预 读 特性 。 通 常情 况 下 默认 打开 预 读 功能 
-b 获得 或 者 设置 总 线 状 态 

B 设置 高 级 电源 管理 特性 

-C 查询 或 者 激活 IDE 硬盘 的 32 位 IO 支持 

-C 检查 当前 IDE 电源 模式 状态 

-d 关闭 或 者 激活 硬盘 的 DMA (直接 存储 器 访问 ) 功 能 
-E 设置 CDROM 速度 

-f 同步 或 者 刷新 驱动 的 缓冲 区 

-d 显示 硬盘 硬件 参数 〈 柱 面 、 磁 头 和 扇 区 等 ) 

-h 显示 简介 有 用 的 信息 

设置 磁盘 驱动 器 上 的 忽略 写 错 误 标志 

获得 或 者 设置 驱动 器 的 只 读 标志 

-W 关闭 或 者 激活 IDE 驱动 器 的 写 缓冲 特性 


【参数 说 明 】 


设备 文件 | 指定 IDE 驱动 对 应 的 设备 文件 名 


【经 验 技巧 】hdparm 指令 主要 用 于 读 取 和 设置 IDE 接口 的 硬盘 参数 ， 以 提 
高 硬盘 的 读 写 性 能 ， 通 常 不 用 于 SCSI 接口 的 硬盘 。 

【示例 34S】 设 置 硬盘 预 读 功 能 。 有 具体 步骤 如 下 : 

使 用 hdparm 指令 可 以 读 取 或 者 设置 各 种 各 样 的 IDE 驱动 参数 ， 本 例 演示 
设置 IDE 驱动 的 预 读 功能 的 设置 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@department root]# hdparm -A 1 /dev/hda 

# 激 活 硬盘 “/dev/hada” 的 预 读 功能 


全 说 明 : 本 例 中 ，“1?” 表示 激活 指定 的 功能 ， 如 果 要 关闭 指定 的 功能 则 使 
用 “0”. 


输出 信息 如 下 : 


“SS& 


/dev/hda: 
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setting drive read-lookahead to 1 (on) 


11.12 mkinitrd 指令 : 为 预 加 载 模块 创建 


初始 化 RAM 磁盘 映像 


【 语 法 】mkinitrd [选项 ] [参数 ] 
【功能 介绍 】mkinitrd 指令 为 内 核 预 加 载 块 设备 模块 创建 一 个 初始 化 映像 文 
件 ， 以 便 在 内 存 中 能 够 访问 根 文件 系统 。 


【选项 说 明 】 
选项 功 能 
f 允许 覆盖 已 在 在 的 映像 文件 
a 使 用 “fstab” 文 件 自动 确定 根 设备 的 文件 系统 类 型 。 默 认 值 为 


--image-version 


--nocompress 
--Omit-lvm-modules 
--Omit-raid-modules 


--preload= < 模块 > 
--with= < 模块 > 
【参数 说 明 】 
参数 


映像 文件 
内 核 版 本 


“/etc/fstab” 

映像 文件 被 创建 前 ， 内 核 版 本 号 被 追加 在 initrd 映像 文件 
路 径 

不 压缩 映像 文件 。 默 认 情况 下 使 用 gzip 进行 压缩 

忽略 热 河 LVM 模块 

忽略 任何 RAID 模块 

指定 加 载 文 件 “/etc/modprobe.conf” 中 的 SCSI 模块 前 ， 在 初 
始 化 RAM 磁盘 映像 中 加 载 的 模块 

指定 加 载 文件 “/etc/modprobe.conf” 中 的 SCSI 模块 后 ， 在 初 
始 化 RAM 磁盘 映像 中 加 载 的 模块 


指定 要 创建 的 映像 文件 
指定 内 核 版 本 


【经 验 技巧 】“initrd” 的 英文 全 称 为 “boot loader initialized RAM disk”， 即 
由 引导 加 载 器 初始 化 的 内 存 磁盘 。 在 linux 内 核 启动 前 , 引导 加 载 器 将 存储 介质 


中 的 “initrd” 映 像 文件 加 载 到 内 存 ， 内 核 启动 时 会 在 访问 真正 的 根 文件 系统 前 


先 访问 该 内 存 中 的 “initrd” 文 件 系统 。 
【示例 346】 创 建 初 始 化 RAM 磁盘 映像 文件 。 具 体 步骤 如 下 : 
使 用 mkinitrd 指令 创建 基于 当前 Linux 内 核 版 本 号 的 初始 化 RAM 磁盘 映 
像 文件 。 在 命令 行 中 输入 下 面 的 命令 : 
[rootehn ~]# mkinitrd /boot/my-initrd.img ‘uname -r. 


# 创 建 基于 当前 内 核 的 ramdi sk 


且说 明 : 本 例 中 使 用 命令 替换 和 uname 指令 来 获取 当前 内 核 的 版 本 号 。 
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11.13 ”mkisofs 指令 : 创建 光盘 映像 文件 


【 语 ” 法 】mkisofs [选项 ] [参数 ] 
【功能 介绍 】mkisofs 指令 被 用 来 创建 ISO9660、JOLIET 和 HFS 类 型 的 文 
件 系统 映像 。 


【选项 说 明 】 
选 项 功 能 
-0 < 文件 > 指定 生成 的 映像 文件 名 
-a 将 所 有 文件 (包括 备份 文件 ) 添加 到 映像 文件 中 
-A 指定 光盘 应 用 程序 DD 


-abstract < 摘要 文件 > _| 指定 光盘 映像 文件 的 摘要 文件 
-b < 引导 映像 文件 > 指定 可 引导 光盘 的 引导 映像 文件 


-m 指定 不 添加 到 光盘 映像 文件 的 目录 或 文件 

-R 使 用 “Rock Ridge Extensions” 

-I 使 用 “Rock Ridge Extensions”， 并 打开 读 权限 
【参数 说 明 】 


需要 添加 到 映像 文件 中 的 路 径 


【经 验 技巧 】 光 盘 映 像 文件 是 与 光盘 介质 上 的 文件 系统 完全 一 致 的 一 种 映像 
文件 。 使 用 mkisofs 指令 可 以 将 磁盘 上 的 指定 文件 或 者 目录 添加 到 光盘 映像 文件 
中 ， 在 利用 光盘 刻录 工具 将 其 刻录 到 光盘 介质 上 。 

【示例 347】 创 建 光 盘 映 像 文件 。 具 体 步 骤 如 下 : 

使 用 mkisofs 指令 将 指定 的 目录 添加 到 光盘 映像 文件 中 。 在 命令 行 中 输入 
下 面 的 命令 : 

[root@hn ~]# mkisofs -o my-cdrom.iso /boot 


# 将 指定 路 径 添加 到 iso 文件 
及 说 明 : 本 例 中 ， 使 用“-o” 选 项 指定 生成 的 光盘 映像 文件 名 称 为 


“my-cdrom.iso”。 
输出 信息 如 下 : 


mkisofs: Symlink /boot/grub/menu.lst ignored -一 

continuing. 

Unknown file type (unallocated) /boot/.. - ignoring and 
continuing. 

A 省 略 部 分 输出 内 容 .. . .. . 

Max brk space used 0 

7437 extents written (14 MB) 
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11.14 mknod 指令 : 创建 字符 或 者 块 设备 文件 


【 语 ” 法 】mknod [选项 ] [参数 ] 
【功能 介绍 】mknod 指令 用 于 创建 Linux 中 的 字符 设备 文件 和 块 设备 文件 。 
【选项 说 明 】 


选 项 功 能 
-Z 设置 安全 的 上 下 文 
-m 设置 权限 模式 
--help 显示 帮助 信息 
--Version 显示 版 本 信息 
【参数 说 明 】 
参数 功 能 
文件 名 要 创建 的 设备 文件 名 
类 型 指定 要 创建 的 设备 文件 的 类 型 。 支 持 的 设备 文件 类 型 有 b( 块 设备 文件 )、 
c 或 上 (字符 设备 文件 ) 和 P (FIFO 文件 ) 
让 设备 号 | 指定 设备 文件 的 主 设备 号 
次 设备 号 | 指定 设备 文件 的 次 设备 号 


【经 验 技巧 】Linux 系统 中 的 设备 文件 都 有 主 设备 号 和 子 设备 号 ， 主 设备 号 
表示 设备 类 型 ， 子 设备 号 表示 此 类 设备 的 编号 。 安 装 操作 系统 时 已 经 创建 了 常 
用 的 设备 文件 。 

【示例 348】 创 建 块 设备 文件 。 具 体 步 又 如 下 : 

使 用 mknod 指令 创建 块 设备 文件 “test”。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# mknod test b 8 10 # 创 建 块 设备 文件 “test” 


全 说 明 : 本 例 中 ， 创 建 的 设备 文件 名 称 文件 “test”， 设 备 文件 类 型 为 “b”， 
主 设备 号 为 “8”， 子 设备 号 为 “10”。 


11.15 mkswap 指令 : 创建 交换 分 区 或 者 
交换 文件 
【 语 法 】mkswap [选项 ] [参数 ] 


【功能 介绍 】mkswap 指令 是 Linux 下 的 交换 空间 创建 工具 ， 它 可 以 创建 交 
换 分 区 和 交换 文件 。 
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【选项 说 明 】 
选项 功 能 
x 创建 交换 文件 前 检查 磁盘 坏 块 
f 强制 执行 操作 
卫 指定 使 用 的 页 大 小 
工 指定 卷 标 。 人 允许 使 用 卷 标 激活 交换 空间 
-vO 创建 老 格式 的 交换 空间 
sd 创建 新 格式 的 交换 空间 
【参数 说 明 】 
参数 功 能 
设备 指定 交换 空间 对 应 的 设备 文件 或 者 交换 文件 
【经 验 技巧 】 
口 Linux 操作 系统 下 的 虚拟 内 存 被 称 为 交换 空间 ， 包 括 交 换 分 区 和 交换 


文件 。 

口 ”可 以 在 Linux 操作 系统 下 创建 多 个 交换 分 区 ， 并 且 分 布 在 不 同 的 硬盘 
上 以 提高 系统 性 能 。 

【示例 349】 创 建交 换 分 区 。 有 具体 步骤 如 下 : 

(1) 使 用 fdisk 指令 创建 交换 分 区 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# fdisk /dev/sdb # 对 硬盘 “/dev/sdb” 分 区 
输出 信息 如 下 : 

ee 省 略 部 分 输出 内 容 ...... 

Command (m for help) : n # 创 建新 分 区 


Command action 
e extended 
p primary partition (1-4) 
P # 创 建 主 分 区 
Partition number (1-4): 3 
First cylinder (63-1044, default 63): 
Using default value 63 
Last cylinder or +size or +sizeM or +sizeK (63-1044, default 
1044): +100M 
Command (m for help) : w # 保 存 修改 并 退出 
The partition table has been altered! 
Calling ioctl() to re-read partition table. 
Syncing disks. 


(2) 使 用 partprobe 指令 更 新 内 核 中 的 分 区 表 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# partprobe # 更 新 内 核 中 的 硬盘 分 区 表 

(3) 使 用 mkswap 指令 创建 交换 分 区 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# mkswap /dev/sdb3 # 创 建交 换 分 区 
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输出 信息 如 下 : 


Setting up swapspace version 1, size = 106921 kB 
11.16 ”blockdev 指令 : 命令 行 中 调用 
磁盘 的 Ioctl 
【 语 ”法 】blockdev [选项 ] [参数 ] 


【功能 介绍 】blockdev 指令 在 命令 行 调用 “ioctls” 函 数 ， 以 实现 对 设备 的 控制 。 
【选项 说 明 】 


-V 打印 版 本 号 并 退出 

--Setro 只 读 

--flushbufs 刷新 缓冲 区 
【参数 说 明 】 


设备 文件 名 指定 要 操作 的 磁盘 的 设备 文件 名 


【经 验 技巧 】“ioctl” 是 Linux 系统 的 系统 调用 函数 ， 使 用 blockdev 指令 可 
以 不 用 编写 程序 即 可 使 用 “ioctl” 函 数 的 功能 。 

【示例 350】 获 取 磁 盘 的 只 读 状 态 。 具 体 步骤 如 下 : 

使 用 blockdev 指令 的 “--getro” 选 项 获得 磁盘 “/dev/sda” 的 只 读 状 态 。 在 
命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# blockdev --getro /dev/sda 


# 获 取 磁 盘 的 只 读 状态 
输出 信息 如 下 : 
0 


全 说 明 : 返回 值 “0” 表 示 磁 盘 “/dev/sda” 当 前 工作 在 非 只 读 模 式 . 


11.17 pvcreate 指令 : 创建 物理 卷 


【 语 法 】pvcreate [选项 ] [参数 ] 
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【功能 介绍 】pvereate 指令 用 于 将 物理 硬盘 分 区 初始 化 为 物理 卷 ， 以 便 被 


LVM 使 用 。 
【选项 说 明 】 
选 项 功 能 
起 强制 创建 物理 卷 ， 不 需要 用 户 确 认 
1 指定 设备 的 UUID 
入 所 有 的 问题 都 回答 “yes” 
-Z 是 否 利 用 前 4 个 扇 区 
【参数 说 明 】 
参数 功 能 
物理 卷 指定 要 创建 的 物理 卷 对 应 的 设备 文件 名 


【经 验 技巧 】 要 创建 物理 卷 必须 首先 对 硬盘 进行 分 区 , 并 且 将 硬盘 分 区 的 类 


型 设置 为 “8e” 后 ， 才 能 使 用 pvereate 指令 将 分 区 初始 化 为 物理 卷 。 


【示例 3S1】 创 建物 理 卷 。 具 体 步 骤 如 下 : 
(1) 使 用 fdisk 指令 创建 “Linux-LVM” 分 区 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# fdisk /dev/sdb # 对 硬盘 “/adev/sdb” 分 区 
输出 信息 如 下 : 

ee 省 略 部 分 输出 内 容 .. .... 

Command (m for help): n # 创 建新 分 区 


Command action 
e extended 
p primary partition (1-4) 


P # 创 建 主 分 区 
Partition number (1-4): 1 # 创 建 第 一 个 主 分 区 
First cylinder (1-1044, default 1): 1 # 指 定 起 始 柱 面 

Last cylinder or +size or +sizeM or +sizeK (1-1044, default 1044) : 
+100M # 分 区 大 小 为 100M 
Command (m for help): 七 # 改 变 分 区 类 型 


Selected partition 1 

Hex code (type L to list codes): 8e 

# 输 入 LVM 分 区 的 编号 “8e” 

Changed system type of partition 1 to 8e (Linux LVM) 
Command (m for help): p # 显 示 分 区 表 
Disk /dev/sdb: 8589 MB, 8589934592 bytes 

255 heads, 63 sectors/track, 1044 cylinders 

Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdbl 于 3 104391 8e Linux LVM 
Command (m for help) : WwW # 保 存 并 退出 


The partition table has been altered! 
Calling ioctl() to re-read partition table. 
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Syncing disks. 


(2) 使 用 partprobe 指令 更 新 内 核 的 丛 入 下 面 的 


pb 硬盘 分 区 表 。 在 命令 行 中 加 


命令 


[root@hn ~]# partprobe # 更 新 内 核 中 的 分 区 表 
(3) 使 用 pvereate 指令 将 分 区 创建 为 LVM 物理 卷 。 在 命令 行 中 输入 下 面 的 


[root@hn ~]# Pvcreate /dev/sdbl # 将 分 区 初始 化 为 物理 卷 


输出 信息 如 下 : 


Physical volume "/dev/sdbl" successfully created 
11.18 pvscan 指令 : 扫描 所 有 磁盘 上 的 
物理 卷 


【 语 法 】pvscan [选项 ] 
【功能 介绍 】pvscan 指令 会 扫描 系统 中 连接 的 所 有 硬盘 , 列 出 找到 的 物理 卷 


列表 。 
【选项 说 明 】 


调试 模式 

仅 显示 属于 输出 卷 组 的 物理 卷 

仅 显示 不 属于 任何 卷 组 的 物理 郑 

短 格式 输出 

显示 UUID 

【经 验 技巧 】 使 用 pvscan 指令 的 “-n” 选 项 可 以 显示 硬盘 中 的 不 属于 任何 卷 


组 的 物理 卷 ， 这 些 物理 卷 是 未 被 使 用 的 。 


【示例 3$S2】 扫 描 物 理 卷 。 具 体 步骤 如 下 : 
使 用 pvscan 指令 扫描 当前 系统 中 所 有 硬盘 的 物理 卷 。 在 命令 行 中 输入 下 面 


的 命令 : 
# 扫 描 所 有 硬盘 上 的 物理 卷 


[root@hn ~]# pvscan 


输出 信息 如 下 : 
PV /dev/sdbl lvm2 [101.94 MB] 
PV /dev/sdb2 lvm2 [101.98 MB] 
Total: 2 [203.92 MB] in use: 0 [0 
MB] 
全 说 明 : 本 例 中 ,输出 了 两 个 物理 卷 ， 它 们 不 属于 任何 卷 组， 是 可 被 利用 的 物 


理 卷 。 


Min no Ve 2 1203.92 
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11.19 pvdisplay 指令 : 显示 物理 着 属性 


【 语 ”法 】pvdisplay [选项 ] [参数 ] 
【功能 介绍 】pvdisplay 指令 用 于 显示 物理 卷 的 属性 (大 小 ，PE 大 小 ， 被 郑 
组 描述 符 使 用 的 空间 )。 


【选项 说 明 】 
选 项 功 能 
-s | 以 短 格式 输出 
-m 显示 PE 到 LV 和 LE 的 映射 
【参数 说 明 】 
参数 功 能 


物理 卷 要 显示 的 物理 卷 对 应 的 设备 文件 名 


【经 验 技巧 】pvdisplay 指令 显示 的 物理 卷 信息 包括 : 物理 卷 名 称 ， 所 属 的 
卷 组 ， 物 理 卷 大 小 ，PE 大 小 , 总 PE 数 ， 可 用 PE 数 ， 已 分 配 的 PE 数 和 UUID。 

【示例 3S3】 显 示 物 理 卷 信息 。 具 体 步 骤 如 下 : 

使 用 pvdisplay 指令 显示 指定 的 物理 卷 的 基本 信息 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@hn ~]# pvdisplay /dev/sdbl # 显 示 物 理 卷 基本 信息 
输出 信息 如 下 : 


"/dev/sdbl" is a new physical volume of "101.94 MB" 
--- NEW Physical volume --- 


PV Name /dev/sdbl 
有 省 略 部 分 输出 内 容 .. .... 
PV UUID FOXiS2-Ghaj-Z0Mf- cdV2-pfpk- dP9p-ifIZXN 


11.20 pvremove 指令 : 删除 指定 物理 卷 


【 语 法】pvremove [选项 ] [参数 ] 
【功能 介绍 】pvremove 指令 用 于 删除 一 个 存在 的 物理 卷 。 
【选项 说 明 】 


at 
Be 
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【参数 说 明 】 

参数 功 

物理 卷 指定 要 删除 的 物理 卷 对 应 的 设备 文件 名 


【经 验 技巧 】 使 用 
卷 信息 删除 ， 使 其 不 再 被 视 为 一 个 物理 


pvremove 指令 删除 物理 卷 时 ， 它 将 LVM 分 区 上 的 物理 


【示例 3S4】 删 除 物理 卷 。 具 体 步 骤 如 下 : 


使 用 pvremove 指令 删除 物理 卷 “/dev/sdb2”。 在 命令 行 中 输入 下 面 的 命令 : 


# 删 除 物理 郑 


[root@hn ~]# pvremove /dev/sdb2 


输出 信息 如 下 : 


Labels on physical volume 


11.21 pvck 指令 : 


"/dev/sdb2" successfully wiped 


检查 物理 卷 元 数据 


【功能 介绍 】pvck 指令 用 来 检查 物理 卷 的 LVM 元 数据 的 一 致 性 。 


【 语 法 】pvck [选项 ] [参数 ] 
【选项 说 明 】 
选项 
-d 调试 模式 
-Vv 详细 信息 模式 
--labelsector | 指定 LVM 卷 标 所 在 扇 区 
【参数 说 明 】 
参数 
物理 卷 指定 要 检查 的 物理 卷 对 应 和 


功 能 
功 能 
的 设备 文件 


【经 验 技巧 】 默 认 情况 下 ， 物 理 卷 
使 用 “--labelsector” 选 项 指定 其 他 的 位 


bP 的 前 4 个 扁 区 保存 着 LVM 卷 标 ， 可 以 
置 ( 例 如: 数据 恢复 时 )。 


【示例 3S$S】 检 查 物 理 卷 。 具 体 步骤 如 下 : 


使 用 pvck 检查 物理 卷 “/dev/sdb1”。 在 命令 行 中 


[rootehn ~]# pvek -v /dev/sdbl 


fA 


相 


信息 如 下 : 


Scanning /dev/sdbl 
Found label on /dev/sdbl, 
Found text metadata area: 


a 
Ud 


bP 输入 下 面 的 命令 : 
# 检 查 物 理 卷 元 数据 


sector 1, type=LVM2 001 
offset=4096, size=192512 


Found LVM2 metadata record at offset=125952, 
size=70656, offset2=0 size2=0 
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11.22 ”pvchange 指令 : 修改 物理 卷 属性 


【 语 法 】pvchange [选项 ] [参数 ] 
【功能 介绍 】pvchange 指令 允许 管理 员 改 变 物理 卷 的 分 配 许可 。 
【选项 说 明 】 


项 功 能 
au | 生成 新 的 UUID 
-x 是 否 允许 分 配 PE 
【参数 说 明 】 
参 功 能 
物理 卷 指定 要 修改 属性 的 物理 卷 所 对 应 的 设备 文件 


【经 验 技巧 】 如 果 物 理 卷 出 现 故障 ， 可 以 使 用 pvchange 指令 禁止 分 配 物理 
卷 上 的 PE。 

【示例 3$6】 禁 止 分 配 物理 卷 的 PE。 具体 步骤 如 下 : 

使 用 pvchange 指令 禁止 分 配 指定 物理 卷 上 的 PE。 在 命令 行 中 输入 下 面 的 
命令 : 
[root@hn ~]# pvchange -x n /dev/sdbl 
# 禁 止 分 配 “/dev/sdb1” 上 的 PE 


输出 信息 如 下 : 
Physical volume "/dev/sdbl" changed 
1 physical volume changed / 0 physical volumes not changed 


11.23 pvs 指令 : 输出 物理 卷 信息 报表 


【 语 法 】pvs [选项 ] [参数 ] 
【功能 介绍 】pvs 指令 用 于 输出 格式 化 的 物理 卷 信 息 报表 。 
【选项 说 明 】 


选 项 功 能 
--noheadings | 不 输出 标题 头 
--nosuffix 不 输出 空间 大 小 的 单位 
【参数 说 明 】 
参数 功 能 
物理 卷 要 显示 报表 的 物理 卷 列表 


【经 验 技巧 】 使 用 pvs 指令 仅 能 得 到 物理 卷 的 概要 信息 ， 如 果 要 得 到 更加 详 
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细 的 信息 可 以 使 用 pvdisplay 指令 。 
【示例 3S7】 输 出 物理 卷 报 表 。 有 具体 步骤 如 下 : 
使 用 pvs 指令 显示 系统 中 所 有 物理 卷 的 信息 报表 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@hn ~]# pvs # 输 出 物理 卷 信 息 报 表 
输出 信息 如 下 : 
PV VG Fmt Attr PSize EREEee 
/dev/sdbl vgl1000 lvm2 -- 100.00M 100.00M 
/dev/sdb2 TVa2E LOL-98M LOL 98M 


11.24 vgcreate 指令 : 创建 卷 组 


【 语 法 】vgcreate [选项 ] [参数 ] 
【功能 介绍 】vgcreate 指令 用 于 创建 LVM 卷 组 。 
【选项 说 明 】 


【参数 说 明 】 


要 创建 的 卷 组 名 称 
物理 卷 列表 | 要 加 入 到 卷 组 中 的 物理 卷 列表 


【经 验 技巧 】 卷 组 (Volume Group) 将 多 个 物理 卷 组 织 成 一 个 整体 ， 屏 项 了 
底层 物理 卷 细节 。 在 卷 组 上 创建 逻辑 卷 时 不 用 考虑 具体 的 物理 卷 信息 。 

【示例 358】 创 建物 理 卷 。 具 体 步骤 如 下 : 

使 用 vgcreate 指令 创建 卷 组 “vg1000”， 并 且 将 物理 卷 “/dev/sdb1” 和 
“/dev/sdb2” 添 加 到 卷 组 中 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# vgcreate vg1000 /dev/sdbl /dev/sdb2 
# 创 建 卷 组 “vg1000” 


输出 信息 如 下 : 


Volume group "vgl1000" successfully created 
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11.25 ”vgscan 指令 : 扫描 并 显示 系统 中 的 卷 组 


【 语 法 】vgscan [选项 ] 

【功能 介绍 】vgscan 指令 查找 系统 中 存在 的 LVM 卷 组 ， 并 显示 找到 的 卷 组 
列表 。 

【选项 说 明 】 


选 项 功 能 
-d 调试 模式 


--ignorelockingfailure | 忽略 锁定 失败 的 错误 


【经 验 技巧 】vgscan 指令 仅 显 示 找 到 的 卷 组 的 名 称 和 LVM 元 数据 类 型 ， 要 
得 到 卷 组 的 详细 信息 需要 使 用 vgdisplay 指令 。 

【示例 359】 扫描 系统 中 的 卷 组 。 具 体 步 又 如 下 : 

使 用 vgscan 指令 扫描 系统 中 所 有 的 卷 组 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# vgscan # 扫 描 并 显示 LVM 卷 组 列表 


输出 信息 如 下 : 


Found volume group "vg2000" using metadata type lvm2 
Found volume group "vg1000" using metadata type lvm2 


全 说 明 : 本 例 中 ， vgscan 指令 找到 了 两 个 LVM2 郑 组 “vg1000” 和 “vg2000”。 


11.26 ”vgdisplay 指令 : 显示 卷 组 属性 


【 语 ” 法】vedisplay [选项 ] [参数 ] 
【功能 介绍 】vgdisplay 指令 用 于 显示 LVM 卷 组 的 元 数据 信息 。 
【选项 说 明 】 


仅 显 示 活 动 卷 组 的 属性 
-S 使 用 短 格式 输出 信息 
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【经 验 技巧 】 如 果 不 指定 “ 卷 组 ”参数 ， 则 分 别 显示 所 有 卷 组 的 属性 。 
【示例 360】 显 示 卷 组 信息 。 具 体 步 又 如 下 : 


使 用 vgdisplay 指令 显示 存在 的 卷 组 “vg1000” 的 属性 。 在 命令 行 中 输入 下 
面 的 命令 : 


[root@hn ~]# vgdisplay vg1000 # 显 示 卷 组 “vg1000” 的 属性 
输出 信息 如 下 : 

=== VOLune group. ==< 

VG Name vg1000 
a 省 略 部 分 输出 内 容 .. .... 

Free PE / Size 50 / 200.00 MB 


VG UUID ICprwg-ZmhA-JKYF-WYuy-jNHa-AyCN-ZS5F7B 


11.27 ”vgextend 指令 : 向 卷 组 中 添加 物理 卷 


【 语 ”法 】vgextend [选项 ] [参数 ] 


【功能 介绍 】vgextend 指令 用 于 动态 的 扩展 LVM 卷 组 ， 它 通过 向 卷 组 中 添 
加 物理 卷 来 增加 卷 组 的 容量 。 


【选项 说 明 】 
选 项 功 能 
-d 调试 模式 
得 仅 测试 
【参数 说 明 】 
参数 功 能 
卷 组 指定 要 操作 的 卷 组 名 称 
物理 卷 列表 | 指定 要 添加 到 卷 组 中 的 物理 卷 列表 


【经 验 技巧 】LVM 卷 组 中 的 物理 卷 可 以 在 使 用 vgereate 指令 创建 卷 组 时 添 
加 ， 也 可 以 使 用 vgextend 指令 动态 的 添加 。 


【示例 361】 向 卷 组 中 添加 物理 卷 。 具 体 步骤 如 下 : 

使 用 vgextend 指令 向 卷 组 “vg2000” 中 添加 物理 卷 。 在 命令 行 中 输入 下 面 
的 命令 Eh 

[root@hn ~]# vgextend vg2000 /dev/sdb2 

# 将 物理 卷 “/dev/sdb2” 加 入 卷 组 “vg2000” 


输出 信息 如 下 : 


Volume group "vg2000™ successfully extended 
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11.28 ”vgreduce 指令 : 从 卷 组 中 删除 物理 卷 


【 语 法 】vgreduce [选项 ] [参数 ] 
【功能 介绍 ]vereduee 指令 通过 删除 LVM 卷 组 中 的 物理 卷 来 减少 卷 组 容量 。 


【选项 说 明 】 
选 项 功 能 
-a 


如 果 命 令 行 中 没有 指定 要 删除 的 物理 卷 ， 则 删除 所 有 的 空 物理 卷 
--removemissing | 删除 卷 组 中 丢失 的 物理 卷 ， 使 卷 组 恢复 正常 状态 


【参数 说 明 】 

参数 功 能 
卷 组 指定 要 操作 的 卷 组 名 称 
物理 卷 列表 指定 要 删除 的 物理 卷 列 表 


【经 验 技巧 】 不 能 删除 LVM 卷 组 中 剩余 的 最 后 一 个 物理 卷 。 

【示例 362】 输 出 物理 卷 。 具 体 步骤 如 下 : 

使 用 vgreduce 指令 从 卷 组 “vg2000” 中 移 除 物理 卷 “/devsdb2”。 在 命令 行 
中 输入 下 面 的 命令 : 

[root@hn ~]# vgreduce vg2000 /dev/sdb2 

# 将 物理 卷 “/dev/sdb2” 从 卷 组 “vg2000” 中 删除 

输出 信息 如 下 : 


Removed "/dev/sdb2" from volume group "vg2000" 
11.29 ”vgchange 指令 : 修改 卷 组 属性 
【 语 法 】vgchange [选项 ] [参数 ] 


【功能 介绍 】vgchange 指令 用 于 修改 卷 组 的 属性 , 经 常 被 用 来 设置 卷 组 是 处 
于 活动 状态 或 者 非 活动 状态 。 


【选项 说 明 】 

选 项 功 能 
-a 

【参数 说 明 】 

参数 功 能 


卷 组 指定 要 设置 属性 的 卷 组 
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【经 验 技巧 】 处 于 活动 状态 的 卷 组 无 法 被 删除 ， 必 须 使 用 vgchange 指令 将 
卷 组 设置 为 非 活动 状态 后 才能 删除 。 

【示例 363】 设 置 卷 组 的 活动 状态 。 具 体 步 又 如 下 : 

使 用 vgchange 指令 将 卷 组 状态 改 为 活动 的 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# vgchange -ay vg1000 
# 将 卷 组 “vg1000” 设 置 为 活动 状态 


输出 信息 如 下 : 


1 logical volume(s) in volume group "vg1000" now active 


11.30 ”vgremove 指令 : 删除 着 组 


【 语 法 】vegremove [选项 ] [参数 ] 
【功能 介绍 】vgremove 指令 用 户 删除 LVM 卷 组 。 
【选项 说 明 】 


指定 要 删除 的 卷 组 名 称 


【经 验 技巧 】 当 要 删除 的 卷 组 上 已 经 创建 了 逻辑 卷 时 ，vgremove 指令 需要 
进行 确认 删除 ， 防 止 误 删除 数据 。 

【示例 364】 删 除 LVM 卷 组 。 具 体 步 骤 如 下 : 

使 用 vegremove 指令 删除 LVM 卷 组 “vg1000”。 在 命令 行 中 输入 下 面 的 


[rootehn ~]# vgremove vg1000 # 有 删除 卷 组 “vg1l1000” 


输出 信息 如 下 : 


Volume group "vgl1000" successfully removed 


11.31 vgconvert 指令 : 转换 卷 组 元 数据 格式 


【 语 法 】vgconvert [选项 ] [参数 ] 
【功能 介绍 】vgconvert 指令 用 于 转换 指定 LVM 卷 组 的 元 数据 格式 , 通常 是 
将 “LVM1” 格 式 的 卷 组 转换 为 “LVM2” 格 式 。 
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【选项 说 明 】 
选项 功 能 


要 转换 的 卷 组 格式 。 具 体 如 下 : 
-M1 _ 转换 为 “LVM1” 格 式 ; -M2 转换 为 “LVM2” 格 式 


-M 


【参数 说 明 】 


参 数 
卷 组 


指定 要 转换 格式 的 卷 组 

【经 验 技巧 】 转换 卷 组 元 数据 前 必须 保证 卷 组 处 于 非 活动 状态 ,否则 无 法 完 
成 转换 操作 。 

【示例 365S】 转 换 卷 组 格式 。 有 具体 步骤 如 下 : 

(1) 转换 卷 组 元 数据 格式 前 , 使 用 vgchange 指令 将 卷 组 设置 为 非 活动 状态 。 
在 命令 行 中 输入 下 面 的 命令 : 


[root@hn lvm]# vgchange -an vg1000 
# 设 置 卷 组 状态 为 非 活动 状态 


输出 信息 如 下 : 
0 logical volume (s) in volume group "vg1000" now active 


(2) 使 用 vgconvert 指令 将 卷 组 “vg1000” 从 “LVMI1?” 格式 转换 为 “LVM2?” 
格式 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn lvm]# vgconvert -M2 vg1000 


# 转 换 卷 组 为 “LVM2” 格 式 
输出 信息 如 下 : 
Volume group vg1000 successfully converted 


(3) 使 用 vgchange 指令 将 卷 组 设置 为 活动 状态 。 在 命令 行 中 输入 下 面 的 
命令 : 

[root@hn lvm]# vgchange -ay vg1000 

# 设 置 卷 组 状态 为 活动 状态 


输出 信息 如 下 : 


0 logical volume(s) in volume group "vgl1000" now active 


11.32 ”lvereate 指令 : 创建 逻辑 卷 


【 语 法 】lvcreate [选项 ] [参数 ] 
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【功能 介绍 】lvereate 指令 用 于 创建 LVM 的 逻辑 卷 。 


【选项 说 明 】 
选 项 功 能 
工 指定 逻辑 天 的 大 小 ， 单 位 为 “kKmMgGtT” 字 节 
1 指定 逻辑 卷 的 大 小 (IE 数 ) 
【参数 说 明 】 
参 ” 数 功 能 
逻辑 知 指定 要 创建 的 远 辑 卷 名 称 


【经 验 技巧 】 逻辑 卷 是 创建 在 卷 组 之 上 的 。 逻 辑 卷 对 应 的 设备 文件 保存 在 卷 
组 目录 下 ， 例 如 : 在 卷 组 “vg1000” 上 创建 一 个 逻辑 卷 “lvol0”， 则 此 逻辑 卷 对 
应 的 设备 文件 为 “/dev/vg1000/lvol0”。 

【示例 366】 创 建 逻辑 卷 。 具 体 步骤 如 下 : 

使 用 lvereate 指令 在 卷 组 “vg1000” 上 创建 一 个 200MB 的 逻辑 卷 。 在 命令 
行 中 输入 下 面 的 命令 : 

[root@hn ~]# lvcreate -L 200M vg1000 

# 创 建 大 小 为 200M 的 逻辑 卷 

输出 信息 如 下 : 


Logical volume "lvol0" created 


外 说 明 : 创建 成 功 后 , 新 的 逻辑 卷 “lvol0”, 将 通过 设备 文件 “/dev/vg1000/lvol0” 
进行 访问 。 


11.33 ”lvscan 指令 : 扫描 逻辑 卷 


【 语 法 】lvscan [选项 ] 
【功能 介绍 】lvscan 指令 用 于 扫描 当前 系统 中 存在 的 所 有 的 LVM 逻辑 卷 。 
【选项 说 明 】 
功 能 
显示 逻辑 卷 的 主 设备 号 和 次 设备 号 


【经 验 技巧 ] 使 用 lvscan 指令 可 以 发 现 系 统 中 的 所 有 逻辑 卷 , 及 其 对 应 的 设 
备 文件 。 

【示例 367】 扫 描 逻 辑 卷 。 具 体 步 又 如 下 : 

使 用 lvscan 指令 扫描 系统 中 的 所 有 逻辑 卷 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# lvscan # 扫 描 所 有 的 逻辑 卷 
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输出 信息 如 下 : 


ACTIVE '/dev/vg1000/lvo1l10' [200.00 MB] inherit 


11.34 lvdisplay 指令 : 显示 逻辑 卷 属性 


【 语 法 】lvdisplay 
【功能 介绍 】lvdisplay 指令 用 于 显示 LVM 逻辑 卷 空间 大 小 、 读 写 状态 和 快 
照 信 息 等 属性 。 
【参数 说 明 】 
参 数 
朋 卷 


功 能 
指定 要 显示 属性 的 逻辑 卷 对 应 的 设备 文件 


入 


【经 验 技巧 】 如 果 省 略 “ 风 辑 卷 ”参数 ， 则 lvdisplay 指令 显示 所 有 的 逻辑 
卷 属性 。 和 否则 ， 仅 显示 指定 的 逻辑 卷 属性 。 

【示例 368】 显 示 逻 辑 卷 属性 。 具 体 步骤 如 下 : 

使 用 lvdisplay 指令 显示 指定 逻辑 卷 的 属性 。 在 命令 行 中 输入 下 面 的 命令 : 

[rootehn ~]# lvdisplay /dev/vg1000/1vol0 # 显 示 迪 辑 卷 属性 


输出 信息 如 下 : 


=== LOgical VOLUme === 


LV Name /dev/vg1000/1vo10 
Se 省 略 部 分 输出 内 容 .. .... 
Block device 25320 


11.35 lvextend 指令 : 扩展 逻辑 卷 空间 


【 语 法 】lvextend [选项 ] [参数 ] 
【功能 介绍 】lvextend 指令 用 于 在 线 扩展 逻辑 卷 的 空间 大 小 ， 而 不 中 断 应 用 
得 序 对 逻辑 卷 的 访问 。 


【选项 说 明 】 
选项 功 能 
工 指定 逻辑 卷 的 大 小 ， 单 位 为 “KKmMgGtT” 字 节 
-1 指定 逻辑 卷 的 大 小 (LE 数 ) 
【参数 说 明 】 
功 能 


指定 要 扩展 空间 的 逻辑 卷 
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【经 验 技巧 】 使 用 lvextend 指令 动态 在 线 扩展 磁盘 空间 ， 整 个 空间 扩展 过 程 
对 于 应 用 程序 来 说 是 完全 透明 的 。 
【示例 369】 为 逻辑 卷 增加 空间 。 具 体 步骤 如 下 : 
使 用 lvextend 指令 为 逻辑 卷 “/dev/vg1000/lvol0” 增 加 100M 空间 。 在 命令 
行 中 输入 下 面 的 命令 : 
[root@hn ~]# lvextend -L +100M /dev/vg1000/lvo10 
# 为 了 解决 增加 100M 空间 


输出 信息 如 下 : 


Extending logical volume lvol0 to 300.00 MB 
Logical volume lvol0 successfully resized 


11.36 lvreduce 指令 : 收缩 还 辑 卷 空间 


【 语 法 】lvreduce [选项 ] [参数 ] 
【功能 介绍 】lvreduce 指令 用 于 减少 LVM 逻辑 卷 占用 的 空间 大 小 。 
【选项 说 明 】 


【参数 说 明 】 
参数 
逻辑 卷 

【经 验 技巧 ] 使 用 lvreduce 指令 收缩 逻辑 卷 的 空间 大 小 有 可 能 会 删除 多 辑 卷 

上 已 有 的 数据 ， 所 以 在 操作 前 必须 进行 确认 。 

【示例 370】 减 少 逻 辑 卷 的 空间 大 小 。 具 体 步 又 如 下 : 

使 用 lvreduce 指令 减少 指定 的 逻辑 卷 的 空间 大 小 。 在 命令 行 中 输入 下 面 的 


命令 : 


指定 要 操作 的 逻辑 卷 对 应 的 设备 文件 


[root@hn ~]# lvreduce -LI -50M /dev/vg1000/lvo10 
# 将 逻辑 卷 的 空间 大 小 减少 50M 


输出 信息 如 下 : 


a 省 略 部 分 输出 内 容 .. ... . 

Do you really want to reduce lvol0? [y/n] : Y # 确 认 操 作 
Reducing logical volume lvol0 to 252.00 MB 
Logical volume lvol0 successfully resized 


让 
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11.37 lvremove 指令 : 删除 逻辑 卷 


【 语 法 】lvremove [选项 ] [参数 ] 
【功能 介绍 】lvremove 指令 用 于 删除 指定 LVM 逻辑 卷 。 


【选项 说 明 】 
选 项 功 能 
-f 强制 删除 
【参数 说 明 】 
参数 功 能 
逻辑 卷 指定 要 删除 的 逻辑 卷 


【经 验 技巧 】 如 果 人 逻辑 卷 已 经 使 用 mount 指令 加 载 ， 则 不 能 使 用 lvremove 
指令 删除 。 必 须 使 用 umount 指令 印 载 后 ， 届 辑 卷 方 可 被 删除 。 

【示例 371】 删 除 指定 的 逻辑 卷 。 具 体 步骤 如 下 : 

使 用 lvremove 指令 删除 指定 的 逻辑 卷 。 在 命令 行 中 输入 下 面 的 命令 


[root@hn ~]# lvremove /dev/vg1000/1vol0 # 删 除 逻 辑 卷 “1vo10” 


输出 信息 如 下 : 
Do you really want to remove active logical volume "1vol0"? [y/n]: 
Y # 确 认 删 除 


Logical volume "lvol0" successfully removed 


11.38 lvresize 指令 : 调整 逻辑 卷 空间 大 小 


【 语 法 】lvresize [选项 ] [参数 ] 
【功能 介绍 】lvresize 指令 用 于 调整 LVM 逻辑 卷 的 空间 大 小 ,可 以 增 大 空间 
和 缩小 空间 。 


【选项 说 明 】 

选 项 功 能 
工 指定 逻辑 卷 的 大 小 ， 单 位 为 “kKmMgGtT” 字 节 
| 指定 逻辑 卷 的 大 小 (LE 数 ) 

【参数 说 明 】 

参数 功 能 
逻辑 卷 指定 要 调整 大 小 的 逻辑 卷 
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【经 验 技巧 ] 使 用 lvresize 指令 调整 逻辑 卷 空间 大 小 和 缩小 空间 时 需要 谨慎 ， 
因为 它 有 可 能 导致 数据 丢失 。 
【示例 372】 调 整 逻 辑 卷 大 小 。 具 体 步骤 如 下 : 
使 用 lvresize 指令 调整 最 大 的 逻辑 卷 大 小 。 在 命令 行 中 输入 下 面 的 命令 : 
[rootehn ~]# lvresize -L +200M /dev/vg1000/1lvol10 


# 将 逻辑 卷 空间 增加 200M 
输出 信息 如 下 : 


Extending logical volume lvol0 to 280.00 MB 
Logical volume lvol0 successfully resized 


第 12 章 文件 系统 管理 


文件 系统 管理 是 操作 系统 至 关 重 要 的 核心 功能 ， 对 操作 系统 的 可 用 性 和 安 
全 性 起 着 重要 作用 。Linux 作为 一 款 开放 的 操作 系统 ， 除 了 支持 自身 的 文件 系 
统 外 ， 还 支持 其 他 众多 文件 系统 。 本 章 介绍 Linux 下 的 与 文件 系统 管理 相关 的 
指令 。 


12.1 mount 指令 : 加 载 文 件 系 统 


【 语 法 】mount [选项 ] [参数 ] 
【功能 介绍 】mount 指令 用 于 加 载 文件 系统 到 指定 的 加 载 点 。 
【选项 说 明 】 
选项 功 能 
-V 显示 版 本 号 并 退出 
显示 已 加 载 的 文件 系统 列表 。 显 示 “ext2”、 “ext3” 和 “XFS” 文 件 系 统 的 


和 村 
-h 显示 :帮助 信息 并 f 退 出 
-V a 输出 指令 执行 的 详细 信息 
-n 加 载 没 有 写 入 文件 “/etc/mtab” 中 的 文件 系统 
工 将 文件 系统 加 载 为 只 读 模 式 
-a 加 载 文 件 “/etc/fstab” 中 描述 的 所 有 文件 系统 
【参数 说 明 】 
参数 功 能 
设备 文件 名 指定 要 加 载 的 文件 系统 对 应 的 设备 文件 名 
加 载 点 指定 加 载 点 目录 
【经 验 技巧 】 


口 mount 指令 加 载 文件 系统 时 ， 要 求 加 载 点 (mount point) 目录 必须 存 
在 且 为 空 。 如 果 加 载 点 目录 不 为 空 ， 则 加 载 成 功 后 加 载 点 原 目 录 下 的 
文件 将 不 能 访问 ， 直 到 文件 系统 卸载 后 才 可 以 访问 。 

口 ”如果 在 配置 文件 “/etc/fstab” 中 包含 有 文件 系统 的 描述 ， 则 可 以 使 用 
mount 的 简化 写法 “mount 加 载 点 ”， 请 参看 典型 示例 。 

口 在 Linux 系统 中 对 外 存储 器 来 所 ， 使 用 前 必须 使 用 mount 指令 加 载 , 使 
用 完 后 必须 使 用 umount 指令 印 载 后 才能 取出 存储 介质 .对 于 使 用 mount 
间 令 加 载 的 光驱 ， 如 果 不 使 用 umount 卸载 ， 则 无 法 弹出 光驱 托盘 。 
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【示例 373】 加 载 文件 系统 。 具 体 步 又 如 下 : 

(1) 使 用 mount 指令 加 载 光 驱 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# mount -t iso9660 /dev/cdrom /media/ # 加 载 光驱 
输出 信息 如 下 : 


mount: block device /dev/cdrom is write-protected, mounting 
read-only 


(2) 加 载 硬盘 分 区 文件 系统 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# mount -t ext3 /dev/sda3 /data # 加 载 硬盘 分 区 


全 说 明 : 如 果 在 配置 文件 “/etc/fstab” 中 已 经 包含 了 “/dev/sda3” 的 加 载 选 项 ， 


则 本 例 中 的 指令 可 以 简写 为 “mount /data” 或 者 “mount /dev/sda3”。 


【示例 374】 显 示 已 加 载 的 所 有 文件 系统 。 具 体 步 骤 如 下 ; 
使 用 mount 指令 的 “-1” 选 项 显示 所 有 已 加 载 文件 系统 ， 并 且 显 示 文 件 系 


统 的 卷 标 ， 在 命令 行 中 输入 下 面 的 命令 ; 


[root@hn ~]# mount -1 # 显 示 所 有 已 加 载 的 文件 系统 


输出 信息 如 下 : 
/dev/sdal on / type ext3 (rw) [/] 
proc on /proc type proc (rw) 


Se 省 略 部 分 输出 内 容 .. .... 
sunrpc on /var/lib/nfs/rpc pipefs type rpc pipefs (rw) 
/dev/sda3 on /data type ext3 (rw) [/datal] 


【相关 指令 】umount 
12.2 umount 指令 : 趣 载 文件 系统 
【 语 法 】umount [选项 ] [参数 ] 


【功能 介绍 】umount 指令 用 于 和 仓 载 已 经 加 载 的 文件 系统 。 
【选项 说 明 】 


选 项 功 能 
-V 显示 版 本 号 并 退出 
也 显示 帮助 信息 并 退出 
Vv 元 长 模式 ， 输 出 指令 执行 的 详细 信息 
卫 印 载 没 有 写 入 文件 “/etcmtab” 中 的 文件 系统 
I 如 果 外 载 失败 ， 则 尝试 将 文件 系统 加 载 为 只 读 模 式 
-d 如 果 镍 载 的 设备 是 回环 设备 (loop device) ， 则 也 释放 此 设备 
-a 印 载 文件 “/etcmtab ”中 描述 的 文件 系统 
f 强制 卸载 
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【参数 说 明 】 


文件 系统 指定 要 和 仓 载 的 文件 系统 或 者 其 对 应 的 设备 文件 名 


【经 验 技巧 如果 文件 系统 正在 被 访问 ， 则 无 法 使 用 umount 指令 进行 卸载 ， 
即使 使 用 “-f”。 
【示例 375】 凶 载 文件 系统 。 具 体 步骤 如 下 : 
(1) 如 果 要 印 载 的 文件 系统 正在 被 访问 , 则 使 用 umount 指令 印 载 时 将 导致 
报错 。 在 命令 行 中 输入 下 面 的 命令 : 
[rootehn data]# umount /dev/sda3 # 印 载 文件 系统 


输出 信息 如 下 : 


umount: /data: device is busy 
umount: /data: device is busy 


(2) 使 用 umount 指令 正常 卸载 没有 被 访问 的 文件 系统 。 在 命令 行 中 输入 下 
面 的 命令 : 

[root@hn ~]# umount -v /dev/sda3 # 弛 载 文件 系统 

输出 信息 如 下 : 

/dev/sda3 umounted 


【相关 指令 】mount 


12.3 mkfs 指令 : 创建 文件 系统 


【 语 法 】mkfs [选项 ] [参数 ] 
【功能 介绍 】mkfs 指令 用 于 在 设备 上 通常 为 硬盘 ) 创建 Linux 文件 系统 。 
【选项 说 明 】 


输出 详细 信息 
二 < 文件 系统 类 型 > 要 创建 的 文件 系统 类 型 。 默 认 的 文件 系统 类 型 为 “ext2” 


< 创建 文件 系统 前 检查 磁盘 坏 块 
-1< 坏 块 文件 > 指定 读 取 坏 块 信息 的 文件 
【参数 说 明 】 
参数 功 能 
文件 系统 指定 要 创建 的 文件 系统 对 应 的 设备 文件 名 
块 数 指定 文件 系统 的 磁盘 块 数 
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【经 验 技巧 】mkfs 指令 根据 “-t” 选 项 的 值 选择 相应 的 文件 系统 创建 指令 ， 
完成 文件 系统 的 创建 工作 。 常见 的 文件 系统 选项 有 “ext2” “ext3” “msdos?” 
和 “vfat” 等 。 

【示例 376】 创 建文 件 系 统 。 具 体 步骤 如 下 : 

在 Linux 下 对 硬盘 的 使 用 , 必须 先 创建 分 区 并 创建 文件 系统 之 后 方 可 使 用 。 
本 例假 设 已 经 创建 了 分 区 “/dewsda3 ”， 分 区 类 型 为 “ext3 ”， 则 使 用 mkfs 指令 
创建 文件 系统 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# mkfs -t ext3 /dev/sda3 

# 在 分 区 上 创建 “ext3” 文 件 系 统 


输出 信息 如 下 : 


mke2fs 1.39 (29-May-2006) 

Filesystem label= 

2 省 略 部 分 输出 内 容 .. .... 

This filesystem will be automatically checked every 30 mounts 
SE 

180 days, whichever comes first. Use tune2fs -c or -i to 
override. 


外 说 明 : 上 面 的 输出 信息 的 第 一 行 表 明 ，mkfs 指令 调用 了 “mke2fs” 进 行文 件 
系统 的 创建 操作 。 


【相关 指令 】mke2fs 
12.4 mke2fs 指令 : 创建 ext2/ext3 文件 系统 
【 语 ”法 】mke2fs [选项 ] [参数 ] 


【功能 介绍 】mke2fs 指令 被 用 于 创建 磁盘 分 区 上 的 “ext2/ext3” 文 件 系统 。 
【选项 说 明 】 


选 项 功 能 
-C 创建 文件 系统 之 前 ， 进 行 坏 块 检查 
E 设置 文件 系统 的 扩展 选项 
f 指定 文件 系统 的 碎片 大 小 
Ff 强制 执行 创建 文件 系统 操作 
-8 指定 一 个 块 组 中 块 的 数目 
工 指定 每 索引 节点 字 节 数 
创建 ext 文件 系统 
可 指定 ext3 文件 系统 的 日 志 属 性 
| 从 指定 文件 中 读 取 磁盘 坏 块 信息 
工 设置 文件 系统 的 卷 标 
-m 指定 为 超级 用 用 户 保留 的 块 的 百分比 
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续 表 
选 项 功 能 
也 不 真正 创建 文件 系统 ， 但 是 现实 创建 文件 系统 要 执行 的 操作 
-4 静默 模式 ， 此 选项 纤 经 常用 在 胸 本 程序 9 b 
工 指定 新 的 文件 系统 的 修订 号 
-S 写 超级 块 和 组 描述 符 
-V 匈 余 模 式 执行 
【参数 说 明 】 
参数 功 能 
设备 文件 指定 要 创建 文件 系统 的 分 区 设备 文件 名 
块 数 指定 要 创建 的 文件 系统 的 磁盘 块 数 量 。 此 选项 可 以 省 略 


【经 验 技巧 】 创 建文 件 系统 其 实 就 是 平时 所 说 的 格式 化 分 区 ， 只 有 经 过 格式 
化 的 硬盘 分 区 才能 保存 数据 ,在 Linux 系统 中 更 多 使 用 的 术语 为 “创建 文件 系统 ”。 
【示例 377】 创 建文 件 系统 。 具 体 步 又 如 下 : 
使 用 mke2fs 指令 创建 “ext2” 文 件 系统 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# mke2fs /dev/sda3 
# 在 分 区 “/dev/sda3” 上 创建 “ext2” 文 件 系 统 
输出 信息 如 下 : 


mke2fs 1.39 (29-May-2006) 

Filesystem label= 

Os type: Linux 

Block size=1024 (lo0g=0) 

ee 省 略 部 分 输出 内 容 .. .... 

This filesystem will be automatically checked every 21 mounts 
SE 

180 days, whichever comes first. Use tune2fs -c or -i to 


override. 


【相关 指令 】mkfs 
12.5 fsck 指令 : 检查 文件 系统 


【 语 ”法 】fsck [选项 ] [参数 ] 
【功能 介绍 】fsck 指令 被 用 于 检查 并 且 试图 修复 文件 系统 中 的 错误 。 
【选项 说 明 】 


顺序 化 检查 文化 系统 
指定 要 检查 的 分 区 的 文件 系统 类 型 


-S 


七 < 文件 系统 类 型 > 
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续 表 
选 项 功 能 
-A 在 一 次 运行 中 检查 文件 “/etc/fstab” 中 的 所 有 分 区 
N Rn 而 不 真正 执行 
-了 如 果 使 用 了 “-A” 选 项 ， 使 用 并 行 方 式 检查 文件 系统 
浪 当 使 用 “ Ey 选项 检查 所 有 的 文件 系统 ， 跳 过 根 文件 系统 的 检查 
到 启动 时 不 显示 标题 条 
-V 产生 息 
【参数 说 明 】 
参数 功 能 
文件 系统 指定 需要 检查 的 文件 系统 。 可 以 是 具体 的 设备 文件 名 和 加 载 点 
【经 验 技巧 】 


口 fsck 根据 文件 系统 的 类 型 (使 用 “-t” 选 项 设置 文件 系统 类 型 ) 调用 
对 应 的 文件 系统 检查 程序 ， We 系统 检查 操作 。 

口 “ 当 不 使 用 “-A” 选 项 和 参数 时 ，fsck 指令 依次 检查 文件 “/ete/fstab” 
中 的 所 有 文件 系统 。 

口 ”必须 保证 被 检查 的 文件 系统 是 处 于 印 载 状态 的 ， 和 否则 可 能 导致 文件 系 
统 发 生 致 命 的 错误 。。 

【示例 378】 检 查 文件 系统 。 具 体 步 又 如 下 : 

使 用 fsck 指令 检查 “ext2” 文 件 系 统 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# fsck -t ext2 -V /dev/sda3 # 检 查 ext2 文件 系统 

输出 信息 如 下 : 

fsck 1.39 (29-May-2006) 

[/sbin/fsck.ext2 (1) -- /dev/sda3] fsck.ext2 /dev/sda3 


e2fsck 1.39 (29-May-2006) 
newlabel: clean, 40/26208 files, 17009/104420 blocks 


【相关 指令 】e2fsck 


12.6 ”dumpe2fs 指令 : 导出 ext2/ext3 文件 
系统 信息 
【 语 ”法 】dumpe2fs [选项 ] [参数 ] 


【功能 介绍 】dumpe2fs 指令 用 于 打印 “ext2/ext3 ”文件 系统 的 超级 快 和 块 组 
信息 。 
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【选项 说 明 】 
选 项 功 能 
b 打印 文件 系统 中 预 留 的 块 信息 
b -超级 快 。 | 指定 检查 文件 系统 时 使 用 的 超级 快 。 此 选项 通常 不 使 用 ， 除 非 文 件 系 
es 统 发 生 了 严重 的 错误 
-0B < 块 大 小 > ”| 检查 文件 系统 时 使 用 指定 的 块 大 小 
h 仅 显示 超级 快 信息 
从 指定 的 文件 系统 映像 文件 中 读 取 文件 系统 信息 
以 16 进 制 格式 打印 组 信息 块 成 员 
【参数 说 明 】 
参数 功 能 
文件 系统 指定 要 查看 信息 的 文件 系统 


【经 验 技巧 】 文 件 系统 〈 或 者 分 区 ) 的 超级 块 〈supor block) 中 保存 了 文件 
系统 重要 的 信息 〈 例 如 ， 索 引 节点 数目 ， 磁 盘 块 数目 等 )。 这 些 信息 通过 一 般 的 
指令 是 无 法 查看 到 的 ， 使 用 dumpe2fs 指令 可 以 显示 完整 的 超级 块 信息 。 

【示例 379】 显 示 指 定 分 区 超级 块 信息 。 具 体 步 又 如 下 : 

使 用 dumpe2fs 指令 的 “-h” 选 项 显示 文件 系统 的 超级 快 信息 。 在 命令 行 中 
输入 下 面 的 命令 : 

[rootehn ~]# dumpe2fs -h /dev/sdal  # 显 示 分 区 超级 块 信息 

输出 信息 如 下 : 


dumpe2fs 1.39 (29-May-2006) 
Filesystem volume name: Wl 


Pe 省 略 部 分 输出 内 容 .. ... . 
Journal backup: inode blocks 
Journal size: 128M 


有 说明: 超级 块 信息 是 了 解 文件 系统 特性 的 重要 途径 。 


12.7 ”e2fsck 指令 : 检查 ext2/ext3 文件 系统 


【 语 ”法 】e2fsck [选项 ] [参数 ] 
【功能 介绍 】e2fsck 指令 用 于 检查 第 二 扩展 文件 系统 的 完整 性 ， 通 过 适当 的 
选项 可 以 尝试 修复 出 现 的 错误 。 
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【选项 说 明 】 
选 项 功 能 
a 与 “了 ”选项 功能 相同 ， 为 了 向 后 莱 容 
本 用 指定 的 超级 抉 ， 而 不 使 用 默认 的 超级 卖 。 主 要 应 用 于 主要 超级 决 搞 
坏 时 ， 使 用 各 份 超级 志 
Se 各 人 和 的 关 大 党 情况 下 ，c2fsck 指令 从 地 级 甘 中 获得 甘 
虹 使 用 badblock 指令 对 文件 系统 执行 只 读 扫 括 ， 以 查找 损害 的 大 租 其。 
如 果 发 现 磁盘 坏 块 ， 则 将 坏 块 保留 ， 以 避免 将 坏 块 分 配给 文件 
- 打印 调试 信息 
室 优化 文件 系统 中 的 目录 ， 如 果 文件 系统 支持 目录 索引 ， 则 重新 索引 广 


件 系 统 目录 ， 或 者 对 目录 进行 排序 和 压缩 目录 使 其 占用 较 小 的 空间 
卫 < 扩 展 属性 > 设置 e2fsck 指令 的 扩展 属性 (使 用 如 号 分 隔 ) 
3 对 文件 系统 进行 强制 检查 。 即 使 文件 系统 状态 为 “clean” 


EE 开始 检查 文件 之 前 刷新 文件 系统 设备 的 缓冲 区 


-j < 外 部 日 志 > 只 读 文件 系统 的 外 部 日 志 路 径 
本 当 与 “-c” 选 项 连用 时 ， 任 何 存在 的 坏 块 列表 被 保留 ， 任 何 新 的 坏 块 
(badbloack 指令 发 现 的 坏 块 ) 将 被 加 入 到 坏 块 列表 
-n 以 只 读 模式 打开 文件 系统 ， 并 是 假设 所 有 的 问题 都 回答 “no” 
市 自动 修复 文件 系统 。 如 果 错误 需要 系统 管理 员 进 行 确认 ， 它 会 给 出 相 
应 的 提示 信息 


Vv 宛 余 模式 ， 输 出 更 详细 的 信息 
这 对 所 有 的 问题 都 回答 “yes” 
【参数 说 明 】 


文件 系统 或 者 分 区 | 指定 文件 系统 或 者 分 区 所 对 应 的 设备 文件 名 


【经 验 技巧 】 

口 在 Linux 系统 开机 过 程 中 会 自动 调用 e2fsck 指令 检查 那些 需要 检查 
(分 区 的 超级 块 信息 “Filesystem state” 不 是 “clean” 时 ) 的 “ext2/ext3” 
文件 系统 。 

口 使 用 e2fsck 检查 文件 系统 是 , 必须 保证 文件 系统 是 未 被 加 载 的 , 否则 ， 

可 能 导致 致命 的 错误 。 

口 根据 e2fsck 指 令 的 返回 值 来 判断 指令 的 执行 结果 .常见 的 返回 值 有 “0” 
表示 没有 错误 ; “1” 表 示 文 件 系 统 的 错误 被 修正 ;，“2” 表示 文件 系 
统 的 错误 被 修正 (需要 重新 启动 系统 ); “4” 表示 文件 系统 有 未 修正 
的 错误 ; “8” 表示 操作 的 错误 ; “16” 表示 用 法 或 语法 错误 ; “32” 
表示 共享 库 错误 。 

【示例 380】 检 查 文件 系统 。 具 体 步骤 如 下 : 

使 用 e2fsck 指令 检查 文件 系统 错误 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# e2fsck /dev/sda3 # 检 查 “ext2” 文 件 系统 
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输出 信息 如 下 : 


e2fsck 1.39 (29-May-2006) 
/dev/sda3: clean, 40/26208 files, 17009/104420 blocks 


从 说 明 : 由 于 分 区 “/dev/sda3” 的 文件 系统 状态 为 “clean”， 所 以 无 需 进 行 检查 . 
【相关 指令 】fsck 


12.8 ”chattr 指令 : 改变 文件 的 第 二 扩展 
文件 系统 属性 


【 语 法 】chattr [选项 ] [参数 ] 

【功能 介绍 】chattr 指令 用 于 在 “ext2/ext3 ”文件 系统 上 设置 文件 的 底层 属 
性 ， 这 些 属性 仅 在 “ext2/ext3 ”文件 系统 上 起 作用 。 设 置 文件 系统 属性 的 格式 
为 “+-=[ASacDdIijsTtul] ”， 其 中 “+” 和 “-” 表 示 分 别 表 示 添 加 和 去 掉 相 应 的 
属性 ,“ASsacDdIijsTtu” 中 的 每 个 字母 都 代表 一 个 具体 的 文件 系统 属性 。 

【选项 说 明 】 


指定 要 改变 文件 系统 属性 的 文件 


【经 验 技巧 】 

口 Linux 系统 中 文件 具有 的 基本 属性 为 读 、 写 和 执行 ， 这 些 属性 属于 较 
高 层次 的 属性 ， 也 是 普通 用 户 能 够 看 到 属性 ， 它 与 具体 的 文件 系统 类 
型 无 关 。 在 文件 系统 层次 上 属于 较 低层 ) ， 文 件 同样 具有 很 多 属性 ， 
这 些 属性 是 依赖 于 某 个 特定 的 文件 系统 的 。chattr 指令 用 来 设置 基于 
“ext2/ext3” 文 件 系 统 的 底层 属性 。 

口 不 同 的 版 本 的 Linux 内 核 所 实现 的 第 二 个 文件 系统 属性 会 有 细微 的 差 
别 。 常见 的 属性 及 含义 为 “A” 属 性 表示 不 修改 文件 的 最 后 访问 时 间 ; 
“a” 属 性 表示 文件 只 能 追加 内 容 ， 而 不 能 删除 和 修改 内 容 ; “d” 属 
性 表示 使 用 dump 备份 文件 系统 使 ， 不 进行 备份 具有 此 属性 的 文件 ; 
“i” 属 性 表示 文件 不 允许 被 改名 和 删除 ; 

【示例 381】 修 改 文件 的 ext2 文件 系统 属性 。 具 体 步骤 如 下 : 
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(1) 使 用 lsattr 指令 查看 文件 的 第 二 扩展 文件 系统 属性 。 在 命令 行 中 输入 下 
面 的 命令 ; 


[root@hn ~]# lsattr test.sh  # 显 示 文 件 的 第 二 扩展 文件 系统 属性 
输出 信息 如 下 : 


ER test .sh 


外 说 明 : 此 时 并 未 设置 第 二 扩展 文件 系统 的 属性 ， 所 以 文件 名 前 面 全 部 为 “-”.。 


(2) 使 用 chattr 指令 为 文件 “test.sh 添加 第 二 扩展 文件 系统 属性 “i”( 该 选 
项 将 使 文件 不 可 被 删除 ， 即 使 是 “root” 用 户 也 不 例外 )。 在 命令 行 中 输入 下 面 
的 命令 : 

[root@hn ~]# chattr +i test.sh # 为 文件 添加 “i” 属 性 

(3) 使 用 “rm -f” 指 令 删 除 具 有 “i” 属 性 的 文件 ， 将 导致 出 错 。 在 命令 行 
中 输入 下 面 的 命令 : 

[root@hn ~]# rm -E test.sh # 强 制 删除 文件 

输出 信息 如 下 : 

rm: cannot remove ‘test.sh': Operation not permitted 

(4) 再 次 使 用 lsattr 指令 查看 文件 的 第 二 扩展 文件 系统 属性 。 在 命令 行 中 输 
入 下 面 的 命令 : 

[root@hn ~]# lsattr test.sh # 显 示 文 件 的 第 二 扩展 文件 系统 属性 

输出 信息 如 下 : 


三 test.sh 


全 说 明 : 本 例 中 ， 使 用 “i” 属性 将 文件 设置 为 不 允许 任何 人 删除 ， 如 果 希 望 
删除 此 文件 ， 则 必须 以 “root” 用 户 身份 将 “i” 属 性 去 掉 后 才能 删除 。 


【相关 指令 】lsattr 


12.9 lsattr 指令 : 查看 文件 的 第 二 扩展 文件 
系统 属性 


【 语 法 】lsattr [选项 ] [参数 ] 
【功能 介绍 】lsattr 指令 用 于 查看 文件 的 第 二 扩展 文件 系统 属性 。 
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【选项 说 明 】 
选 功 能 
R 递归 的 操作 方式 
-V 显示 指令 的 版 本 信息 
-a 列 出 目录 中 的 所 有 文件 ， 包 括 隐 藏 文件 
【参数 说 明 】 
参 3 功 能 
文件 指定 显示 文件 系统 属性 的 文件 名 


【经 验 技 巧 】lsattr 指令 显示 的 文件 系统 属性 较 多 ， 是 否 真 正 起 作用 还 要 看 
内 核 是 否 支持 。 因 为 不 同 版 本 的 内 核对 文件 系统 属性 的 支持 存在 差异 。 

【示例 382】 查 看 文件 的 ext2 文件 系统 属性 。 有 具体 步骤 如 下 : 

使 用 lsattr 指令 检查 文件 的 “ext2 ”文件 系统 的 属性 。 在 命令 行 中 输入 下 
面 的 命令 : 

[rootehn ~]# lsattr sda3 # 显 示 文 件 的 “ext2” 文 件 系 统 属性 

输出 信息 如 下 : 


全 说 明 : 上 面 的 输出 信息 ， 表 明文 件 “sda3” 设 置 了 “i” 属性， 不 允许 任何 人 
删除 (包括 “root” 用 户 ) 。 


【相关 指令 】chattr 


12.10 ”mountpoint 指令 : 判断 目录 是 
否 是 加 载 点 
【 语 法 】mountpoint [选项 ] [参数 ] 


【功能 介绍 】mountpoint 指令 用 来 判断 指定 的 目录 是 否 是 加 载 点 。 
【选项 说 明 】 


选 项 功 能 
q 不 打印 任何 信息 
4 打印 文件 系统 的 主 设备 号 和 次 设备 号 
x 打印 块 设备 的 主 设备 号 和 次 设备 号 
【参数 说 明 】 
参 数 功 能 
目录 指定 要 判断 的 目录 
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【经 验 技巧 】Linux 中 所 有 的 外 存储 设备 都 必须 通过 目录 树 结构 进行 访问 。 
例如 ， 目 录 树 中 的 目录 可 以 作为 硬盘 分 区 的 加 载 点 ， 通 过 加 载 点 目录 来 访问 具 
体 的 硬盘 分 区 。 使 用 mountpoint 指令 可 以 检测 指定 的 目录 是 否 被 作为 加 载 点 来 
使 用 。 

【示例 383】 判 读 目 录 是 否 是 加 载 点 。 具 体 步 骤 如 下 : 

(1) 使 用 mountpoint 指令 查看 指定 目录 是 否 是 加 载 点 。 在 命令 行 中 输入 下 
面 的 命令 : 


[root@hn ~]# mountpoint / # 判 读 根 目录 是 否 是 加 载 点 
输出 信息 如 下 : 

/ is a mountpoint 

(2) 判断 普通 目录 是 否 为 加 载 点 。 在 命令 行 中 输入 下 面 的 命令 : 


[rootehn ~]# mountpoint /var # 判 断 普 通 目录 是 否 是 加 载 点 

输出 信息 如 下 : 

/var is not a mountpoint 

(3) 使 用 mountpoint 指令 的 “-d” 选 项 显示 加 载 点 所 对 应 的 设备 的 主 次 设 
备 号 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# mountpoint -d / # 显 示 主 次 设备 号 
输出 信息 如 下 : 
B= 


12.11 edquota 指令 : 编辑 磁盘 配额 


【 语 法 】edquota [选项 ] [参数 ] 
【功能 介绍 】edquota 指令 用 于 编辑 指定 用 户 或 工作 组 磁盘 配额 。 
【选项 说 明 】 


选 项 功 能 
-g 设置 指定 工作 组 的 磁盘 配额 限制 
已 设置 指定 用 户 的 磁盘 配额 限制 
编辑 非 本 地 用 户 的 磁盘 配额 〈 例 如 ， 使 用 远程 过 程 调用 RPC 的 磁盘 
配额 ) 
卫 < 用 户 > 指定 用 户 的 磁盘 配额 作为 模板 ， 设 置 其 他 用 户 的 磁盘 配额 


指定 quota 的 格式 ， 可 选 值 有 : vfsold (quota 版 本 1) ， vfsv0 (quota 
下 < 格式 名 > 版 本 2) ， rpc( 基 于 NFS 的 磁盘 配额 ) ，xfs (基于 xf 文件 系统 的 磁 
盘 配 额 ) 


耶 < 文件 系统 > | 指定 设置 磁盘 配额 文件 系统 ,默认 情况 下 设置 所 有 文件 系统 的 磁盘 配额 
+ 设置 每 个 文件 系统 额 软 限制 宽 限 期 限 


并 设置 用 户 或 工作 组 的 软 限制 宽 限 期 限 
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【参数 说 明 】 


指定 要 编辑 磁盘 配额 限制 的 用 户 名 或 者 工作 组 


【经 验 技巧 】 

口 edquota 指令 可 以 修改 用 户 和 工作 组 的 磁盘 配额 限制 , 磁盘 配额 分 为 磁 

盘 空 间 限制 (blocks limit) 和 文件 数目 限制 (incodes limit)。 

口 edquota 指令 自动 调用 vi 编辑 器 对 用 户 或 工作 组 的 磁盘 配额 进行 
设置 。 

口 edquota 指令 修改 的 信息 保存 在 文件 系统 加 载 点 对 应 的 目录 下 , 文件 名 
为 “aquota.user” 和 “aquota.group”( 老 版 本 的 文件 名 为 “quota.user” 
和 “quota.group”)。 这 两 个 文件 属于 数据 文件 ， 无 法 使 用 纯 文本 编辑 
器 查看 和 编辑 。 

口 设置 磁盘 配额 时 ，“0” 表 示 不 受 限制 ，“soft” 表 示 可 临时 超过 的 限制 
数 ;“hard” 表 示 不 能 超过 使 用 的 上 限 值 。 通常 设置 为 “soft 值 <=hard 值 ”。 

【示例 384】 编 辑 用 户 磁 盘 配 额 。 具 体 步 又 如 下 : 

使 用 edquota 指令 编辑 指定 用 户 的 磁盘 配额 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# edquota lives # 设 置 用 户 “1ives” 人 磁 各 配 额 
输出 信息 如 下 : 
Disk quotas for user lives (uid 504): 
Filesystem blocks soft hard inodes soft hard 
/dev/sda3 37000 5242880 5242880 2993 0 0 


全 说 明 : 上 面 的 输出 信息 是 edquota 指令 调用 vi 编辑 器 后 的 界面 ， 操 作 方 式 请 
参考 i 编辑 器 的 使 用 ， 修 改 完 后 保存 退出 即 可 。 
【示例 385】 设 置 软 限制 宽 限期 限 。 具 体 步骤 如 下 : 
(1) 设置 所 有 用 户 的 软 限制 宽 限期 限 。 在 命令 行 中 输入 下 面 的 命令 : 
[rootehn ~]# edquota -t # 设 置 所 有 用 户 的 soft 宽 限期 限 
输出 信息 如 下 : 


Grace period before enforcing soft limits for users: 

Time units may be: days, hours, minutes, or seconds 
Filesystem Block grace period Inode grace period 
/dev/sda3 7days 7days 

全 说 明 : 宽 限 期 限 分 为 ，“Block” 和 “Inode” 期 限 。 时 间 表 示 方法 可 以 是 天 、 
小 时 、 分 钟 和 秒 , 例如 : “7days” (7 天 ) ，“12hours” (12 小时)， 
“30minutes” (分 钟 ) 和 “180seconds” ( 秒 ) 。 


(2) 如 果 需 要 针对 具体 用 户 设置 宽 限期 限 , 可 以 使 用 edquota 的 “-T ”选项 。 
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命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# edquota -IT lives 


# 设 置 “1ives” 用 户 的 软 限制 宽 限 期 限 
输出 信息 如 下 : 


Times to enforce softlimit for user lives (uid 504): 

Time units may be: days, hours, minutes, or seconds 
Filesystem block grace inode grace 
/dev/sda3 unset unset 


全 说 明 : 上 面 的 输出 信息 中 ，“unset” 表示 设置 宽 限期 限 , 时间 格式 请 参考 (1)。 
【相关 指令 】quota 
12.12 ”quotacheck 指令 : 磁盘 配额 检查 
【 语 法】quotacheck [选项 ] [参数 ] 


【功能 介绍 】quotacheck 指令 通过 扫描 指定 的 文件 系统 ， 获 取 磁 盘 的 使 用 情 
况 ， 创 建 、 检 查 和 修复 磁盘 配额 (quota) 文件 。 


【选项 说 明 】 
选 项 功 能 
-a 扫描 文件 “/etc/mtab” 中 的 所 有 非 NFS 文件 系统 的 磁盘 配额 
-b 向 配额 文件 中 写 入 数据 前 进行 备份 
2 不 读 取 已 存在 的 磁盘 配额 文件 ， 而 是 创建 新 配额 文件 
-Vv 报告 详细 过 程 
已 扫描 文件 “/etc/mtab” 中 的 文件 系统 的 用 户 磁盘 配额 
-g 扫描 文件 “/etc/mtab” 中 的 文件 系统 的 工作 组 磁盘 配额 
f 强制 扫描 
-M 执行 “remount” tb As 写 模式 扫描 文件 系统 
-m 设置 “remount” 文 件 黄 式 
工 当 出 现 错误 时 ， 执 行 a 默认 情况 下 ， 如 果 出 错 ， 则 直接 退出 
指定 quota 的 格式 ， 可 选 值 有 vfsold 〈quota 版 本 1) ， vfsv0 (quota 版 
下 < 格式 名 > “| 本 2) ， zpc (基于 NFS 的 磁盘 配额 》，xfs (基于 xfs 文件 系统 的 磁盘 
配额 ) 
-有 与 “-a” 选 项 连用 ， 所 有 的 文件 系统 〈 除 了 “root” 文 件 系统 ) 都 被 扫描 
【参数 说 明 】 
参数 功 能 
文件 系统 指定 要 扫描 的 文件 系统 
【经 验 技巧 】 


口 只 有 “root” 用 户 有 权 运 行 “quotacheck” 指 令 。 
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口 使 用 quotacheck 指令 扫描 文件 系统 时 ，quotacheck 指令 首先 将 文件 系 
统 重新 加 载 为 只 读 模 式 ， 以 防止 在 扫描 过 程 中 发 生 磁盘 写 操作 而 导致 
系统 出 错 。 所 以 在 执行 quotacheck 指令 前 要 确保 文件 系统 没有 被 使 用 ， 
否则 将 导致 失败 。 
【示例 386】 配 置 磁 盘 配 额 。 具 体 步 骤 如 下 : 
(1) 编辑 配置 文件 “/etc/fstab”， 激 活 指定 分 区 或 文件 系统 ) 的 磁盘 配额 
选项 (使 每 次 开机 都 激活 磁盘 配额 功能 ), 使 用 cat 指令 显示 修改 后 的 文件 内 容 。 
在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# cat /etc/fstab # 显 示 文 本 文件 内 容 
输出 信息 如 下 : 

LABEL=/ A ext3 defaults i 
3 省 略 部 分 输出 内 容 ...….….. 

LABEL=/data /data ext3 defaults,usrquota 1 


全 说 明 : 本 例 中 ， 设 置 “jdata” 文件 系统 的 磁盘 配额 。 在 “jdata” 文件 系统 的 
加 载 选项 中 添加 “usrquota” ( 注意: 过 号 前 后 没有 任何 空白 字符 。 
这 里 仅 设 置 用 户 磁盘 配额 ， 如 果 要 设置 工作 组 磁盘 配额 使 用 
“grpquota” ) 。 


(2) 重新 启动 系统 (使 用 reboot 指令 )， 或 者 重新 加 载 “/data” 文 件 系统 ， 
以 打开 文件 系统 的 用 户 磁盘 配额 功能 。 本 例 中 使 用 mount 指令 重新 加 载 “/data” 
文件 系统 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# mount -t ext3 -o remount,defaults,usrquota 
LABEL=/data /data # 重 新 加 载 文件 系统 
(3) 扫描 “/data” 文件 系统 并 创建 磁盘 配额 文件 。 在 命令 行 中 输入 下 面 的 
命令 : 
[root@hn ~]# quotacheck -cuv /data 


# 扫 描 文件 系统 创建 磁盘 配额 文件 
输出 信息 如 下 : 


quotacheck: Scanning /dev/sda3 [/data] quotacheck: Cannot stat 
old user quota file: No such file or directory 

quotacheck: Old group file not found. Usage will not be 
substracted. 

done 

quotacheck: Checked 3 directories and 2 files 

quotacheck: Old file not found. 


且说 明 : 执行 成 功 后 ， 在 “/data” 目 录 下 将 创建 用 户 配额 文件 “aquota.user”。 
(4) 使 用 edquota 指令 设置 用 户 在 “/data” 文 件 系 统 上 的 磁盘 配额 ， 具 体操 
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作 请 查看 edquota 指令 。 
【相关 指令 】edquota 


12.13 quotao 任 指令 : 关闭 磁盘 配额 功能 


【 语 法 】quotaoff [选项 ] [参数 ] 
【功能 介绍 】quotaoff 指令 用 于 根本 Linux 内 核 中 指定 文件 系统 的 磁盘 配额 
功能 。 


【选项 说 明 】 


关闭 配置 文件 “/etc/fstab ”中 带 有 配额 选项 的 文件 系统 中 的 配额 功能 
当 文件 系统 配额 功能 被 关闭 始 输 出 一 条 信息 

关闭 用 户 磁盘 配额 功能 。 此 选项 为 默认 选项 

关闭 工作 组 磁盘 配额 功能 

仅 显 示 当 前 的 配额 状态 是 激活 的 还 是 关闭 的 


【参数 说 明 】 


文件 系统 指定 要 关闭 磁盘 配额 功能 的 文件 系统 


【经 验 技巧 如果 希望 删除 交换 分 区 或 者 交换 文件 , 则 必须 首先 使 用 swapo 企 
关闭 指定 的 交换 空间 。 和 否则 可 能 导致 文件 丢失 或 者 Linux 系统 发 生 致命 错误 。 

【示例 387】 关 闭 文件 系统 的 磁盘 配额 。 具 体 步 骤 如 下 : 

使 用 quotaoff 指令 关闭 分 区 “/dewsda3” 的 用 户 磁 盘 配 额 功能 。 在 命令 行 
bP 输 入 下 面 的 命令 : 

[root@department root]# quotaoff -vu /dev/sda3 

# 关 闭 分 区 的 磁盘 配额 功能 

输出 信息 如 下 : 


/dev/sda3 [/data]: user quotas turned off 


【相关 指令 】quotaon 
12.14 quotaon 指令 : 激活 磁盘 配额 功能 
【 语 法 】quotaon [选项 ] [参数 ] 


【功能 介绍 】quotaon 指令 用 于 激活 Linux 内 核 中 指定 文件 系统 的 磁盘 配额 
功能 。 


nf 
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【选项 说 明 】 
功 能 
激活 配置 文件 “/etc/fstab” 中 带 有 配额 选项 的 文件 系统 中 的 配额 功能 
当 文件 系统 配额 功能 被 打开 始 输 出 一 条 信息 
激活 用 户 磁盘 配额 功能 。 此 选项 为 默认 选项 
激活 工作 组 磁盘 配额 功能 
仅 显 示 当前 的 配额 状态 是 激活 的 还 是 关闭 的 


关闭 磁盘 配额 功能 
【参数 说 明 】 
参数 功 能 


文件 系统 


【经 验 技巧 】 只 有 使 用 quotaon 指令 激活 了 人 磁盘 配额 功能 的 文件 系统 才能 限 
制 用 户 对 空间 的 使 用 ,在 绝 大 多 数 的 Linux 发 行 版 中 ,开机 时 都 自动 调用 quotaon 
指令 激活 分 区 的 磁盘 配额 功能 。 

【示例 388】 显 示人 磁盘 配额 的 激活 状态 。 具 体 步 又 如 下 : 

使 用 quotaon 指令 的 “-p” 选 项 显示 指定 文件 系统 的 磁盘 配额 激活 状态 。 在 
命令 行 中 输入 下 面 的 命令 : 


[root@department root]# quotaon -p /data 
# 显 示 “/data” 文 件 系 统 是 否 激活 了 磁盘 配额 功能 


指定 要 激活 磁盘 配额 功能 的 文件 系统 


输出 信息 如 下 : 


group quota on /data (/dev/sda3) is off 
user quota on /data (/dev/sda3) is on 


【示例 389】 激 活 磁盘 配额 。 具 体 步 又 如 下 : 
使 用 swapon 指令 激活 分 区 “/devwsda3” 的 用 户 磁 盘 配 额 功能 。 在 命令 行 
输入 下 面 的 命令 : 


[root@department root]# quotaon -vu /dev/sda3 
# 激 活 分 区 的 磁盘 配额 功能 


Es 


输出 信息 如 下 : 


/dev/sda3 [/data]: user quotas turned on 
【相关 指令 】quotaoff 
12.15 ”quota 指令 : 显示 用 户 磁 盘 配 额 


【 语 法 】quota [选项 ] [参数 ] 
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【功能 介绍 】quota 指令 用 于 显示 用 户 或 工作 组 的 磁盘 配额 信息 。 输 出 信息 
包括 磁盘 使 用 情况 和 配额 限制 。 


【选项 说 明 】 
选 项 功 能 
指定 输出 的 格式 名 称 。 可 选 的 格式 有 及 含义 如 下 : 
“vfsold” quota 版 本 1 的 格式 
下 < 格式 名 称 > “vfsvO” quota 版 本 2 的 格式 
“Ipe” 在 NFS 上 的 磁盘 配额 格式 
“xfs” XFS 文件 系统 上 的 配额 格式 
-g 显示 工作 组 的 磁盘 配额 信息 
世 显示 用 户 的 磁盘 配额 信息 。 此 选项 为 默认 选项 
-S 以 方便 阅读 的 方式 显示 空间 和 索引 节点 的 使 用 情况 
1 忽略 自动 加 载 器 加 载 的 文件 系统 
-1 仅 显 示 本 地 磁盘 配额 信息 ， 忽 略 加 载 的 NFS 文件 系统 的 配额 信息 
-4 用 简洁 方式 输出 信息 
-Q 不 打印 错误 信息 
【参数 说 明 】 


用 户 或 工作 组 指定 要 显示 的 用 户 或 者 工作 组 


【经 验 技巧 文件 系统 的 磁盘 配额 信息 保存 在 此 文件 系统 加 载 点 的 最 上 层 目 
录 下 。 较 新 版 本 的 Linux 中 ， 保 存 配额 信息 的 具体 文件 为 “aquota.user”( 用 户 
磁盘 配额 》 和 “aquota.group”( 工 作 组 磁盘 配额 )。 较 老 版 本 的 Linux 中 ， 保 存 
配额 信息 的 具体 文件 为 “quota.user”( 用 户 磁盘 配额 》 和 “quota.group”( 工 作 
组 磁盘 配额 )。 

【示例 390】 显 示 用 户 的 磁盘 配额 。 具 体 步骤 如 下 : 

使 用 quota 指令 显示 “math” 用 户 的 磁盘 配额 信息 。 在 命令 行 中 输入 下 面 
的 命令 : 

[root@department root]# quota math 

# 显 示 用 户 “math” 的 磁盘 配额 信息 

输出 信息 如 下 : 


Disk quotas for user math (uid 531): 
Filesystem blocks quota limit grace files quota limit 
grace 


/dev/sda3 234900 800000 800000 L924 0 0 
及 说明: 上 面 的 输出 信息 中 ，*“blocks” 表示 的 是 空间 配额 与 利用 情况 ; “files” 
表示 的 是 索引 节点 的 配额 与 利用 情况 . 
【相关 指令 
repquota 
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12.16 quotastats 指令 : 查询 磁盘 配额 运行 状态 


【 语 法 】quotastats 

【功能 介绍 】quotastats 指令 用 于 显示 Linux 系统 当前 的 磁盘 配额 运行 状态 
信息 。 

【经 验 技巧 】quotastats 指令 的 输出 信息 来 自 目录 “/proc/sys/fs/q uota/” 下 的 
文件 。 

【示例 391】 显 示 内 核磁 盘 配 运行 状态 。 具 体 步 又 如 下 : 


使 用 quotastats 指令 显示 系统 内 核 当 当前 磁盘 配额 的 运行 状态 。 在 命令 行 中 输 
入 下 面 的 命令 : 
[root@hn ~]# quotastats # 显 示 内 核磁 盘 配 额 运行 状态 
输出 信息 如 下 : 


Kernel quota version: 6.5.1 
Number of dquot lookups: 45794 


we 省 略 部 分 输出 内 容 .. ... . 
Number of free dquots: 1 
Number of in use dquot entries (user/group): 5 


12.17 repquota 指令 : 打印 磁盘 配额 报表 


【 语 法 】repquota [选项 ] [参数 ] 
【功能 介绍 】repquota 指令 以 报表 的 格式 输出 指定 分 区 ， 或 者 文件 系统 的 磁 
盘 配 额 信息 。 


【选项 说 明 】 
选 项 功 能 
打印 所 有 文件 系统 (文件 “/etc/mtab” 中 包含 的 文件 系统 ) 的 磁盘 配 
-a 
额 报表 
Vv 显示 所 有 的 配额 ,包括 没 有 被 利用 的 。 输 出 信息 较 多 
只 本 ! 名 或 者 组 名 超过 9 个 字符 则 将 其 截断 ， 以 保证 输出 整齐 的 
并 不 把 用 户 ID 和 组 DD 转换 为 名 称 
-S 报表 中 的 空间 使 用 情况 使 用 易 读 的 方式 显示 
a 忽略 被 自动 加 载 器 加 载 的 文件 系统 
指定 输出 报表 的 格式 名 称 。 可 选 的 格式 有 及 含义 如 下 : 
“vfsold” quota 版 本 1 的 格式 
下 < 格式 名 称 > “vfsv0” quota 版 本 2 的 格式 
“Ipe” 在 NFS 上 的 磁盘 配额 格式 
“xfs?” XFS 文件 系统 上 的 配额 格式 
是 输出 组 磁盘 配额 报表 


局 输出 用 户 磁盘 配额 报表 。 此 选项 为 默认 选项 
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【参数 说 明 】 


文件 系统 “| 要 打印 报表 的 文件 系统 或 者 对 应 的 设备 文件 名 


【经 验 技巧 】repquota 指令 的 “文件 系统 ”参数 可 以 使 文件 系统 的 加 载 点 ， 
也 可 以 是 其 对 应 分 区 的 设备 文件 名 成 。 

【示例 392】 打 印 分 区 的 磁盘 配额 报表 。 具 体 步骤 如 下 : 

使 用 repquota 指令 显示 “/data” 文 件 系 统 ( 对 应 的 分 区 为 “/dev/sda3”) 的 
人 磁盘 配额 报表 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# repquota /data # 打 印 文件 系统 的 磁盘 配额 报表 
人 说明: 本 例 中 ， 如 果 输 入 指令 “repquota /dev/sda3”， 则 运行 效果 完全 一 样 。 

输出 信息 如 下 : 


冰冰 六 Report for user quotas on device /dev/sda3 
Block grace time: 7days; Inode grace time: 7days 

Block limits File limits 
User used soft hard grace used soft hard grace 


root -- 199504 0 0 4 0 0 
省 略 部 分 输出 内 容 ...... 


【相关 指令 】quota 
12.18 swapo 任 指令 : 关闭 交换 空间 
【 语 法 】swapoff [选项 ] [参数 ] 


【功能 介绍 】swapoff 指令 用 于 关闭 指定 的 交换 空间 (包括 交换 文件 和 交换 
分 区 )。 


【选项 说 明 】 
选 项 功 能 
-a 关闭 配置 文件 “/etc/fstab ”中 所 有 的 交换 空间 


功 能 
指定 需要 激活 的 交换 空间 , 可 以 是 交换 文件 和 交换 分 区 , 如 果 是 交换 分 区 则 
指定 交换 分 区 对 应 的 设备 文件 
【经 验 技巧 】 在 关闭 交换 空间 时 ， 要 确保 交换 空间 当前 没有 被 使 用 。 耕 则 系 
统 提示 “device is busying” 的 错误 信息 。 
【示例 393】 关 闭 交 换 分 区 。 具 体 步 又 如 下 : 


交换 空间 
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(1) 只 有 当前 未 被 使 用 的 交换 空间 方 可 关闭 ， 使 用 free 指令 查看 交换 空间 
的 使 用 情况 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# free # 查 看 内 存 情况 
输出 信息 如 下 : 


total used free shared buffers 


cached 
Mem: 2075976 L800148. 275828 "0 299740 1331248 
-/+ buffers/cache: 169160 1906816 
Swap: 3068404 0 3068404 


且说 明 : 上 面 的 输出 信息 中 ，“swap” 空 间 的 使 用 情况 为 “0”， 可 以 放心 的 
关闭 交换 空间 。 


(2) 使 用 swapoff 指令 关闭 交换 分 区 “/dev/sda2”。 在 命令 行 中 输入 下 面 的 


命令 ; 


[root@hn ~]# swapoff /dev/sda2  # 关 闭 交 换 分 区 “/dev/sda2” 
【相关 指令 


12.19 ”swapon 指令 : 激活 交换 空间 


【 语 法】swapon [选项 ] [参数 ] 
【功能 介绍 】swapon 指令 用 于 激活 Linux 系统 中 的 交换 空间 。 
【选项 说 明 】 


选 项 功 能 
h 提供 帮助 信息 
-V 显示 指令 的 版 本 信息 
-5 显示 交换 空间 的 使 用 情况 汇总 信息 
-a 


激活 配置 文件 “/etc/stab” 中 所 有 的 交换 空间 。 已 激活 的 交换 空间 被 跳 过 
【参数 说 明 】 
参数 功 能 


交换 空间 “| 指定 需要 激活 的 交换 空间 ， 可 以 是 交换 文件 和 交换 分 区 ， 如 果 是 交换 分 区 则 
2 指定 交换 分 区 对 应 的 设备 文件 


【经 验 技巧 】 

口 Linux 操作 系统 的 交换 空间 包括 交换 文件 和 交换 分 区 ， 交 换 空间 在 逻 

辑 上 被 认为 是 内 存 的 一 部 分 ， 当 物理 内 存 不 够 用 时 ， 可 以 将 内 存 的 数 

据 临 时 的 换 出 到 交换 空间 上 ， 使 系统 能 够 运行 程序 。 

口 不 应 该 激活 一 个 具有 空洞 的 文件 作为 交换 空间 。 交 换 空间 不 能 使 用 网 
络 文件 系统 (NFS)。 
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【示例 394】 激 活 交换 分 区 。 具 体 步骤 如 下 : 

(1) 从 逻辑 上 来 说 ， 交 换 分 区 也 是 内 存 的 一 部 分 ，free 指令 可 以 查看 到 交 
换 空间 的 使 用 情况 ， 在 未 激活 交换 空间 情况 下 ， 使 用 free 指令 查看 内 存 情况 。 
在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# free # 查 看 内 存 情况 
输出 信息 如 下 : 

total ‘used free shared buffers cached 
Mem: 2075976 1805548 270428 0 299520 1328556 
-/+ buffers/cache: 177472 1898504 
Swap: 0 0 0 


全 说 明 : 上 面 输出 信息 的 最 后 一 行 是 swap 空间 情况 ， 目 前 没有 交换 空间 可 用 。 


(2) 使 用 swapon 指令 激活 交换 分 区 “/dev/sda2”。 在 命令 行 中 输入 下 面 的 
命令 : 


[root@hn ~]# swapon /dev/sda2 # 激 活 交 换 分 区 


(3) 再 次 使 用 free 指令 查看 内 存 情况 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# free # 查 看 内 存 情 况 
输出 信息 如 下 : 
total used Eeee shared buffers cached 
Mem: 2075976 1805052 270924 0 过 9953& 
1328740 
-/+ buffers/cache: 176780 1899196 
Swap: 3068404 0 3068404 


全 说 明 : 上 面 输出 信息 的 最 后 一 行 显示 了 交换 分 区 激活 后 ， 交 换 空间 的 情况 。 


【示例 39S】 显 示 交 换 空间 汇总 信息 。 有 具体 步骤 如 下 : 
使 用 swapon 指令 的 “-s” 选 项 显示 系统 当前 的 交换 空间 汇总 信息 。 在 命令 
行 中 输入 下 面 的 命令 : 


[root@hn ~]# swapon -s 


# 当 前 系统 的 交换 空间 汇总 信息 


输出 信息 如 下 : 
Filename Type Size Used EryGrTEW 
/dev/sda2 partition 3068404 0 -2 


全 说 明 : 上 面 的 输出 信息 表明 ， 当 前 系统 的 交换 空间 中 只 有 一 个 交换 分 区 。 
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【相关 指令 】swapoff 
12.20 ”sync 指令 : 刷新 文件 系统 缓冲 区 
【 语 法 】sync [选项 ] [参数 ] 


【功能 介绍 】syne 指令 用 于 强制 被 改变 的 内 容 立即 写 入 磁盘 ， 更 新 超级 块 
信息 。 


【选项 说 明 】 
选 项 功 能 
--help 显示 指令 的 帮助 信息 
--Version 显示 指令 的 版 本 信息 


【经 验 技巧 】Linux 系统 中 为 了 提高 磁盘 的 读 写 效率 ， 对 磁盘 采取 了 “ 预 读 
述 写 ” 操 作 方式 。 当 用 户 保存 文件 时 ，Linux 核心 并 不 一 定 立 即将 保存 数据 写 
入 物理 磁盘 中 ， 而 是 将 数据 保存 在 缓冲 区 中 ， 但 缓冲 区 满 时 再 写 入 磁盘 ， 这 种 
方式 可 以 极 大 的 提高 磁盘 写 入 数据 的 效率 。 但 是 ， 也 带 来 了 安全 隐患 ， 如 果 数 
据 还 未 写 入 磁盘 时 ， 系 统 掉 电 或 者 其 他 严重 问题 出 现 ， 则 将 导致 数据 丢失 。 使 
用 syne 指令 可 以 立即 将 缓冲 区 的 数据 写 入 磁盘 。 

【示例 396】 手 动 刷新 缓冲 区 。 具 体 步 骤 如 下 : 

在 关闭 比较 繁忙 的 服务 器 系统 之 前 ,使 用 syne 指令 刷新 文件 系统 缓冲 区 总 
是 被 推荐 的 方式 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# sync # 手 动 刷 新 文件 系统 缓冲 区 


12.21 e2image 指令 : 将 ext2/ext3 文件 元 
数据 保存 到 文件 


【 语 法 】e2image [选项 ] [参数 ] 

【功能 介绍 】e2image 指令 将 处 于 危险 状态 的 “ext2” 或 者 “ext3” 文 件 系统 
保存 到 文件 中 。 生 成 的 文件 可 以 被 dumpe2f 指令 和 debugfs 指令 通过 “-i” 选 
项 使 用 。 有 经 验 的 管理 员 可 以 用 它 来 做 文件 系统 的 灾难 恢复 。 

【选项 说 明 】 

选 项 功 能 


可 将 文件 中 的 “ext/ext3 ”文件 系统 元 数据 还 原 到 分 区 上 
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【参数 说 明 】 
参 数 功 能 
文件 系统 指定 文件 系统 对 应 的 设备 文件 名 


指定 保存 文件 系统 元 数据 的 文件 名 


【经 验 技巧 】e2image 指令 生成 的 映像 文件 的 大 小 主要 依赖 于 文件 系统 的 大 
小 和 使 用 的 索引 节点 的 数目 。 

【示例 397】 生 成 ext2 文件 系统 元 数据 映像 。 具体 步骤 如 下 : 

(1) 使 用 e2image 指令 生成 ext2 文件 系统 元 数据 的 映像 文件 。 在 命令 和 
输入 下 面 的 命令 : 


二 


[root@hn ~]# e2image /dev/sda3 sda3 


# 生 成 指定 分 区 元 数据 映像 文件 

输出 信息 如 下 : 

e2image 1.39 (29-May-2006) 

(2) 使 用 file 指令 探测 文件 “sda3” 的 类 型 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# file sda3 # 探 测 文件 系统 类 型 
输出 信息 如 下 : 


sda3: Linux rev 1.0 ext2 filesystem data 


12.22”e2label 指令 : 设置 文件 系统 卷 标 


【 语 ”法 】e21label[ 参 数 ] 
【功能 介绍 】e2label 指令 用 来 设置 第 二 扩展 文件 系统 的 卷 标 。 


【参数 说 明 】 
参数 功 能 
文件 系统 指定 文件 系统 所 对 应 的 设备 文件 名 
新 卷 标 为 文件 系统 指定 新 卷 标 


【经 验 技巧 】 如 果 将 分 区 设置 了 卷 标 ， 则 在 配置 文件 “/etc/fstab” 中 可 以 用 
卷 标 代替 其 设备 文件 名 。 

【示例 398】 显 示 分 区 卷 标 。 有 具体 步骤 如 下 : 

显示 分 区 “/devwsdal” 的 卷 标 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# e2label /dev/sdal # 显 示 分 区 的 卷 标 


出 信息 如 下 : 


营 
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【示例 399】 设 置 分 区 卷 标 。 具 体 步骤 如 下 : 
(1) 使 用 e2label 指令 设置 分 区 的 卷 标 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# e2label /dev/sda3 newlabel # 设 置 分 区 卷 标 
(2) 使 用 e2label 指令 显示 分 区 的 卷 标 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# e2label /dev/sda3 # 显 示 分 区 卷 标 
输出 信息 如 下 : 
newlabel 


12.23 ”tune2fs 指令 : 调整 ext2/ext3 文件 


【 语 法 】tune2fs [选项 ] [参数 ] 


【功能 介绍 】tune2fs 指令 允许 系统 管理 员 调 整 “ext2/ext3 ”文件 系统 中 的 可 


修改 参数 。 
【选项 说 明 】 

选项 功 能 

调整 最 大 加 载 次 数 。 加 载 次 数 超过 此 数值 ， 则 强制 使 用 e2fsck 指令 检查 文件 

- 系统 

a 设置 文件 系统 已 经 被 加 载 的 次 数 

-e 设置 内 核 代 码 检测 到 错误 时 的 行为 

a 强制 执行 修改 ， 即 使 发 生 错误 

i 设置 相 邻 两 次 文件 系统 检查 的 相隔 时 间 

5 为 “ext2” 文 件 系统 添加 日 志 功 能 ， 将 其 转换 为 “ext3 ”文件 系统 

| 显示 文件 系统 超级 块 内 容 

二 设置 文件 系统 卷 标 

-m 显示 文件 系统 保留 块 的 百分比 

-M 设置 文件 系统 最 后 被 加 载 到 的 目录 

要 设置 或 清除 文件 系统 加 载 时 的 默认 选项 。 可 以 通过 配置 文件 “/etc/fstab ”中 的 默 
认 加 载 选项 覆盖 此 选项 的 设置 

-O 设置 或 清除 文件 系统 的 特性 或 选项 

演 设置 文件 系统 保留 块 的 大 小 

于 设置 文件 系统 上 次 被 检查 的 时 间 

证 设置 可 以 使 用 文件 系统 保留 块 的 用 户 

-U 设置 文件 系统 的 UUID 
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【参数 说 明 】 


文件 系统 指定 调整 的 文件 系统 或 者 其 对 应 的 设备 文件 名 


【经 验 技巧 】tune2fs 指令 对 文件 系统 的 修改 属于 较 底 层 的 设置 ， 需 要 管理 
员 熟 悉 “ext2/ext3” 文 件 系统 ， 否 则 可 能 导致 文件 系统 无 法 正常 工作 。 

【示例 400】 修 改 文件 系统 被 加 载 次 数 。 具 体 步骤 如 下 : 

(1) 使 用 tune2fs 指令 显示 文件 系统 超级 块 的 内 容 ， 并 使 用 grep 指令 过 滤 
出 文件 系统 当前 的 加 载 次 数 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# tune2fs -1 /dev/sdal | grep 'Mount count' 

# 显 示 文 件 系统 加 载 次 数 

输出 信息 如 下 : 

Mount count: 5 

(2) 使 用 tune2fs 指令 修改 文件 系统 的 加 载 次 数 。 在 命令 行 中 输入 下 面 的 
命令 : 

[rootehn ~]# tune2fs -C 30 /dev/sdal # 修 改 文件 系统 加 载 次 数 


输出 信息 如 下 : 


tune2fs 1.39 (29-May-2006) 
Setting current mount count to 30 


12.24 ”resize2fs 指令 : 调整 ext2 文件 系统 大 小 


【 语 。” 法 】resize2fs [选项 ] [参数 ] 
【功能 介绍 】resize2fs 指令 被 用 来 增 大 或 者 收缩 未 加 载 的 “ext2/ext3” 文 件 


系统 的 大 小 。 
【选项 说 明 】 
选 项 功 能 

打开 调试 特性 
-dl 打印 所 有 的 磁盘 IO 

-d < 调试 特性 > -d2 调试 块 重 定位 
-d8 调试 索引 节点 重 定位 
-d16 调试 移动 索引 节点 表 

了 打印 以 完成 任务 的 百分比 进度 条 

A 强制 执行 调整 大 小 操作 ， 履 盖 掉 安全 检查 操作 

下 开始 执行 调整 大 小 前 ， 刷 新 文件 系统 设备 的 缓冲 区 
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【参数 说 明 】 
参 数 功 能 
设备 文件 名 “| 增 大 要 调整 大 小 的 文件 系统 所 对 应 的 设备 文件 名 


大 小 文件 系统 的 新 大 小 

【经 验 技巧 】 如 果 内 核 支 持 在 线 调 整 文件 系统 大 小 ，resize2fs 指令 可 以 扩展 
已 经 加 载 的 文件 系统 的 大 小 。 

【示例 401】 调 整 文件 系统 大 小 。 具 体 步骤 如 下 : 

使 用 resize2fs 指令 调整 未 加 载 的 文件 系统 “/dev/sda3” 的 大 小 为 30M。 在 
命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# resize2fs -f /dev/sda3 30M 

# 强 制 设置 文件 系统 位 30M 

输出 信息 如 下 : 


resize2fs 1.39 (29-May-2006) 
Resizing the filesystem on /dev/sda3 to 30720 (1k) blocks. 
The filesystem on /dev/sda3 is now 30720 blocks long. 


12.25 stat 指令 : 显示 文件 状态 
【 语 法 】stat [选项 ] [参数 ] 


【功能 介绍 】stat 指令 用 于 显示 文件 的 状态 信息 。stat 指令 的 输出 信息 比 ls 
指令 的 输出 信息 要 更 详细 。 


【选项 说 明 】 
选 项 功 能 
工 文 持 符 号 连接 
二 显示 文件 系统 状态 而 非 文 件 状态 
下 以 简洁 方式 输出 信息 
--help 显示 指令 的 帮助 信息 
--Version 显示 指令 的 版 本 信息 
【参数 说 明 】 
参 功 能 
文件 指定 要 显示 信息 的 普通 文件 或 者 文件 系统 对 应 的 设备 文件 名 


【经 验 技巧 】 如 果 使 用 了 “-f” 选 项 ， 则 显示 的 信息 是 文件 所 在 的 分 区 的 状 


态 信息 。 


Cy 使 用 stat ,指令 显示 文件 的 状态 信息 姑 。 od 行 中 输入 下 面 的 命令 : 


[root@hn ~]# stat install.log 
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# 显 示 文 件 “install .1og” 的 状态 
输出 信息 如 下 : 


Files “install,log’ 
Size: 11855 Blocks: 24 


A 省 略 部 分 输出 内 容 


Change : 


IO Block: 4096 regular file 


2009-07-06 19:20:30.000000000 +0800 


(2) 使 用 stat 指令 的 “-f” 选项 显示 文件 系统 的 状态 。 在 命令 行 中 输入 下 面 
的 命令 : 


[root@hn ~]# stat -上 install.log 
输出 信息 如 下 : 


File: "install.log" 
TD 0 Namelen: 255 
Block size: 4096 
Blocks: Total: 2480148 
Inodes: Total: 2560864 


# 显 示 文件 系统 状态 


Type: ext2/ext3 
Fundamental block size: 4096 
Free: 1283638 Available: 


1155621 
FILee: 2347552 


12.26 findfs 指令 : 通过 卷 标 或 UUID 查找 文 


件 系统 


【 语 法 】findfs [参数 ] 
【功能 介绍 】findfs 指令 依据 卷 标 (Label) 和 UUID 查找 文件 系统 所 对 应 的 
设备 文件 。 
【参数 说 明 】 
参数 
LABEL=< 卷 标 > 或 者 UUID=<UUID> 
【经 验 技巧 】 无 
【示例 403】 和 查找 卷 标 所 对 应 的 分 区 。 有 具体 步骤 如 下 : 
使 用 findfs 指令 通过 卷 标 查找 文件 系统 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# findfs LABEL=/ 
输出 信息 如 下 : 


/dev/sdal 


功 能 
按照 卷 标 或 者 UUID 查询 文件 系统 


# 查 找 卷 标 为 “/” 的 文件 系统 
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Linux 是 一 款 完全 多 用 户 多 任务 的 操作 系统 ， 在 多 用 户 并 发 访问 的 情况 下 
具有 很 高 的 性 能 和 安全 性 。 为 了 使 管理 员 能 够 更 好 地 了 解 和 控制 操作 性 系统 ， 
Linux 提供 了 众多 的 指令 用 于 进程 管理 和 作业 管理 。 本 章 将 详细 介绍 这 些 指令 。 


13.1 ”at 指令 : 在 指定 时 间 执 行 任务 
【 语 法 】at [选项 ] [参数 ] 


【功能 介绍 】at 指令 用 于 在 指定 时 间 执 行 任务 。at 指令 经 常 被 系统 管理 员 用 
来 进行 任务 的 规划 和 调度 。 


【选项 说 明 】 
选 项 功 能 
了 < 任务 文件 > 指定 包含 具体 指令 的 任务 文件 
< 队列 > 指定 新 任务 的 队列 名 称 
-1 显示 待 执 行 任务 列表 
-d 删除 指定 的 待 执行 任务 
-m 任务 执行 完 后 (即使 没有 任何 输出 信息 〉 向 用 户 发 送 E-mail 


指定 任务 执行 的 日 期 时 间 。 如 果 忽 略 日 期 ， 则 表示 当前 日 期 


【经 验 技巧 】 

口 在 使 用 at 指令 提交 任务 时 ， 如 果 不 指定 “-f” 选 项 ， 则 竺 执行 任务 需 
要 从 终端 输入 。 相 比较 而 言 ， 使 用 “-f“ 选 项 更 有 利于 系统 管理 员 进 
行 任 务 管理 。 

口 绝 大 多 数 的 Linux 发 行 版 ， 默 认 情况 下 都 允许 任何 人 使 用 at 指令 。 为 了 
控制 能 够 使 用 at 指令 的 用 户 ， 可 以 将 允许 执行 at 指令 的 用 户 加 入 文件 
“/etc/at.allow” 中 ,将 禁止 执行 at 指令 的 用 户 加 入 文件 “/etc/at.deny” 中 。 
口 使 用 at 指 令 提 交 的 任务 属于 一 次 性 任务 , 如 果 希 望 任务 周期 性 的 执行 
需要 使 用 crontab 指令 。 

口 at 指 令 的 后 台 守 护 进程 为 atd, 它 负 责 在 指定 时 间 执 行 特 定 的 任务 。 待 
执行 的 任务 会 自动 被 存放 在 “/var/spool/at/” 目 录 下 , 每 次 开机 时 由 atd 
读 取 。 
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【示例 404】 提 交 任 务 文件 。 有 具体 步骤 如 下 : 
可 以 事先 将 待 执行 的 任务 的 所 有 指令 都 保存 到 文本 文件 中 ,通过 at 指令 的 
“-f” 选 项 将 其 提交 到 系统 中 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# at -E workfile 03:30 # 提 交 任 务 文件 在 3: 20 分 执 
行 ， 任 务 需要 执行 的 指令 包含 在 任务 文件 “workfile” 中 


输出 信息 如 下 : 


jobi9 at 2009=08=06103230 


且说 明 : 上 面 的 输出 信息 表明 ， 新 的 9 号 任务 执行 的 日 期 时 间 为 “2009-8-6 
330° 
【示例 405】 交 互 式 提交 任务 。 具 体 步骤 如 下 : 


当 不 使 用 “-f” 选 项 时 ，at 指令 自动 进入 交互 式 模式 ， 通 过 终端 提交 任务 
的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# at 23:40 # 进 入 交互 式 任务 提交 模式 
输出 信息 如 下 : 

at> cp /etc/passwd /bak # 需 要 执行 的 指令 

at> cp /etc/shadow /bak # 需 要 执行 的 指令 

at> <EOT> # 此 处 请 使 用 组 合 键 “ctrl+D” 


job 10 at 2009-08-05 23:40 


【示例 406】 禁 止 用 户 使 用 at 指令 。 具 体 步 又 如 下 所 示 : 

(1) 将 用 户 名 加 入 到 文件 “/etc/at.deny” 中 ， 可 以 禁止 此 用 户 使 用 at 指令 ， 
本 例 中 将 禁止 “user1” 用 户 使 用 at 指令。 将 “userl1” 进 入 到 文件 “/etc/at.deny” 
中 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# echo "user1l" >> /etc/at.deny 


# 禁 止 “user1” 使 用 at 指令 
(2) 切换 到 “user1” 身 份 ， 尝 试 能 否 使 用 at 指令 。 在 命令 行 中 输入 下 面 的 


证 令 : 


[root@hn ~]# su userl # 切 换 到 “user1” 身 份 
[userl@hn root]$ at 3:00 # 执 行 at 指令 
输出 信息 如 下 : 


You do not have permission to use at. 


# 输 出 禁止 使 用 at 指令 的 错误 提示 


【相关 指令 】atq，atrm，batch，crontab 
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13.2 atq 指令 : 显示 用 户 待 执行 任务 列表 


【 语 法 】atq [选项 ] 

【功能 介绍 】atq 指令 用 于 显示 系统 中 待 执行 的 任务 列表 。 任 务 列 表 中 的 任 
务 由 at 指令 和 batch 指令 创建 ， 显 示 内 容 包括 任务 号 、 任 务 计 划 执 行 的 日 期 时 
间 、 任 务 分 类 和 提交 任务 的 用 户 。 


【选项 说 明 】 

-V 显示 版 本 号 

-9 查询 指定 队列 的 任务 
【经 验 技巧 】 


口 如 果 是 root 用 户 运行 atq 指令 ， 则 显示 系统 所 有 用 户 的 任务 列表 ;如 
果 是 普通 用 户 执行 atq 指令 ， 则 显示 当前 用 户 的 任务 列表 。 

口 在 绝 大 多 数 Linux 发 行 版 中 , atq 指令 允许 任何 用 户 运行 , 如果 希望 禁 
止 个 别 用 户 使 用 atq 指令 ， 则 可 以 将 用 户 名 加 入 “/etc/at.deny” 中 (一 
个 用 户 名 占用 一 行 )。 

【示例 407】 查 询 用 户 待 执行 任务 。 具 体 步 又 如 下 : 

(1) 以 root 用 户 身份 执行 atq 指令 查询 系统 中 所 有 用 户 的 待 执行 的 任务 列 

表 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# atq # 显 示 所 有 用 户 的 待 执行 任务 列表 
输出 信息 如 下 : 


EE 


2009-08-06 03:00 a root 
2009-08-06 04:00 b root 
2009-08-05 20:00 a userl 
2009-08-05 10:00 a userl 


(2) 使 用 atq 指令 的 “-q” 选 项 可 以 查询 指定 队列 的 待 执行 任务 列表 。 在 命 
令 行 中 输入 下 面 的 命令 : 


POD 


[rootehn ~]# atq -qb # 查 询 b 队列 中 的 待 执行 任务 列表 
输出 信息 如 下 : 
3 2009-08-06 04:00 b root 


(3) 如 果 是 普通 用 户 执行 atq 指令 ， 则 只 能 显示 自身 的 待 执行 任务 列表 。 
在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# su userl # 切 换 到 普通 用 户 “user1” 身 份 

[userlehn root]$ atq # 查 询 “user1” 的 待 执行 任务 列表 
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输出 信息 如 下 : 
1 2009-08-05 20:00 a userl 
4 2009-08-05 10:00 a userl 


【相关 指令 】at，atrm，batch 


13.3 ”atrm 指令 : 删除 待 执行 任务 


【 语 法 】atmm [选项 ] [参数 ] 
【功能 介绍 】atrm 指令 用 户 删除 待 执行 任务 队列 中 的 指定 任务 。 
【选项 说 明 】 


选 项 


显示 版 本 号 
【参数 说 明 】 


指定 待 执行 任务 队列 中 要 删除 的 任务 


【经 验 技巧 】 

口 通常 ， 先 使 用 atq 指令 查询 待 执行 任务 列表 ， 以 显示 任务 号 ， 再 使 用 
atrm 指令 删除 具体 的 任务 , 被 删除 的 任务 到 指定 时 间 后 将 不 会 被 执行 。 

口 可 以 在 命令 行 中 一 次 删除 多 个 任务 ， 多 个 任务 号 之 间 用 空格 隔 开 。 

【示例 408】 删 除 待 执 行 任务 。 具 体 步 又 如 下 : 

(1) 使 用 atq 指令 查询 待 执 行 的 任务 列表 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# atq # 查 询 待 执行 任务 列表 
输出 信息 如 下 : 
2009-08-06 03:00 root 


2009-08-05 20:00 得 号 GT 下 


a 

2009-08-06 04:00 b root 
a 

2009-08-05 10:00 a userl 


心 Fw 


(2) 使 用 atrm 指令 删除 待 执行 任务 。 在 命令 行 中 输入 下 面 的 命令 : 

[rootehn ~]# atrm 1 2 3 # 删 除 1、2 和 3 号 任务 

(3) 再 次 使 用 atq 指令 查询 待 执行 任务 列表 ， 已 验证 atrm 指令 的 效果 。 在 
命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# atq # 查 询 待 执行 任务 列表 

输出 信息 如 下 : 


Zk 
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4 2009-08-05 10:00 a userl 
全 说 明 : 从 上 面 的 输出 信息 可 以 看 到 ， 编 号 为 1、2 和 3 的 任务 已 经 被 删除 。 
【相关 指令 】at，atq，batch 


13.4 batch 指令 : 在 指定 时 间 执 行 任务 
【 语 法 】batch [选项 ] [参数 ] 


【功能 介绍 】batch 指令 用 于 在 指定 时 间 ， 当 系统 不 繁忙 时 执行 任务 。 
【选项 说 明 】 


选 项 功 能 

-< 任务 文件 > | 指定 包含 具体 指令 的 任务 文件 

-4 < 队列 > 指定 新 任务 的 队列 名 称 

-m 任务 执行 完 后 (即使 没有 任何 输出 信息 〉 向 用 户 发 送 E-mail 
【参数 说 明 】 
参数 功 能 

日 期 时 间 指定 任务 执行 的 日 期 时 间 。 如 果 忽略 日 期 ， 则 表示 当前 日 期 
【经 验 技巧 】 


口 batch 指令 的 用 法 与 at 指令 的 用 法 相似 , 但 是 使 用 batch 指令 提交 的 任 
务 ， 到 达 指 定 的 时 间 时 ， 只 有 系统 的 平均 负载 低 于 0.8 时 才 被 执行 。 

口 使 用 batch 指令 提交 的 任务 属于 一 次 性 任务 ， 如 果 希 望 任务 周期 性 的 
执行 需要 使 用 crontab 指令 。 

【示例 409】 提 交 任 务 文件 。 有 具体 步骤 如 下 : 

可 以 事先 将 待 执行 的 任务 的 所 有 指令 都 保存 到 文本 文件 中 ， 通 过 batch 指 

令 的 “-f” 选 项 将 其 提交 到 系统 中 。 在 命令 行 中 输入 下 面 的 命令 : 
[rootehn ~]# batch -f workfile 03:30 # 提 交 任务 文件 在 3 点 20 分 
执行 ， 任 务 需 要 执行 的 指令 包含 在 任务 文件 “workfile” 中 


输出 信息 如 下 : 


job 19 at 2009-08-06 03:30 


人 说明: 上面 的 输出 信息 表明 ， 新 的 19 号 任务 执行 的 日 期 时 间 为 “2009-8-6 
3:30”。 
【示例 410】 交 互 式 提交 任务 。 具 体 步骤 如 下 : 
当 不 使 用 “-f” 选 项 时 ，batch 指令 自动 进入 交互 式 模式 ， 通 过 终端 提交 任 
务 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# batch 01:30 # 进 入 交互 式 任务 提交 模式 
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输出 信息 如 下 : 
at> tar -czvf /bak/etc.tar.gz /etc 
# 需 要 执行 的 指令 
at> <EOT> # 此 处 请 使 用 组 合 键 “ctr1+D” 


6b 10 aE ZO009=08=07 01:30 


【示例 411】 禁 止 用 户 使 用 batch 指令 。 具 体 步骤 如 下 : 

(1) 将 用 户 名 加 入 到 文件 “/etc/at.deny” 中 ， 可 以 禁止 此 用 户 使 用 batch 指 
令 。 本 例 中 将 禁止 “user1” 用 户 使 用 batch 指令 。 将 “user1” 进 入 到 文件 
“/etejat.deny” 中 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# echo "userl" >> /etc/at.deny 
# 禁 止 “user1” 使 用 at 指令 

(2) 切换 到 “userl ”身份 ， 尝 试 能 否 使 用 bateh 指令 。 在 命令 行 中 输入 下 
面 的 命令 : 


[root@hn ~]# su userl # 切 换 到 “user1” 身 份 
[userlehn root]$ batch 18:00 # 执 行 batch 指令 
输出 信息 如 下 : 


You do not have permission to use at. 


# 输 出 禁止 使 用 batch 指令 的 错误 提示 
【相关 指令 】at，atq，atrm，crontab 


13.5 ”crontab 指令 : 周期 性 执行 的 任务 


【 语 法 】crontab [选项 ] [参数 ] 

【功能 介绍 】crontab 指令 被 用 来 提交 和 管理 用 户 的 需要 周期 性 执行 的 任务 。 
任务 保存 在 crontab 文件 中 , 它 的 格式 为 “Minute( 分 钟 )Hour( 小 时 )DayOfMonth 
(月 的 第 几 天 )Month (月 份 )DayOFWeek( 星 期 几 ) Command 待 执行 的 指令 )”。 

【选项 说 明 】 

选 项 功 


tb 
用 


1 显示 待 执行 任务 列表 
-e 编辑 用 户 的 crontab 文件 
加 除 用 户 的 计划 任务 
-1 除 用 户 的 计划 任务 前 要 求 用 户 进行 确认 
-u < 用 户 名 > 对 指定 用 户 的 任务 计划 进行 管理 
【参数 说 明 】 
参数 功 能 


crontab 文件 指定 包含 待 执行 任务 的 crontab 文件 
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【经 验 技巧 】 

口 crontab 指令 的 后 台 守 护 进程 为 erond， 它 负责 在 指定 时 间 执 行 特定 的 

任务 。 待 执行 的 任务 会 自动 被 存放 在 “/var/spoolceron/” 目 录 下 ， 每 次 

开机 时 由 crond 读 取 。 

口 crontab 最 灵活 的 地 方 就 是 crontab 文件 中 时 间 的 设置 ， 时 间 列 可 以 使 
用 “*”( 表 示 任 意 )，“/”( 表 示 每 )，“,”( 分 隔 可 选 值 )，“-”( 表 
示范 围 ) 等 特殊 符号 来 表示 特殊 的 时 间 。 例 如 ， 周 一 到 周 四 的 凌晨 3 
点 表示 为 “0 03 * * 1-4”。 

口 ” 绝 大 多 数 的 Linux 发 行 版 ,默认 情况 下 都 允许 任何 人 使 用 erontab 指令 。 
为 了 控制 能 够 使 用 crontab 指令 的 用 户 ， 可 以 将 允许 执行 crontab 指令 
的 用 户 加 入 文件 “/etc/cron.allow” 中 ,将 禁止 执行 crontab 指令 的 用 户 
加 入 文件 “/etc/cron.deny” 中 。 

口 “root” 用 户 可 以 使 用 “-u” 选 项 编辑 、 删 除 或 者 显示 任务 用 户 的 任务 
计划 ， 普 通用 户 只 能 管理 自己 的 任务 计划 。 

口 使 用 crontab 指令 的 “-e” 选 项 编辑 用 户 的 任务 计划 是 ， 系 统 自动 调用 
vi 编辑 器 进行 编辑 操作 。 

【示例 412】 添 加 计划 任务 。 有 具体 步骤 如 下 : 

(1) 系统 管理 员 经 常 使 用 crontab 指令 将 需要 运行 的 系统 维护 任务 (例如 备 

份 ) 加 入 到 任务 计划 中 ， 以 减少 人 为 的 参与 。 首 先 ， 将 需要 完成 的 任务 编写 成 

shell 脚本 (简单 任务 可 以 直接 调用 相关 指令 ), 使 用 cat 指令 查看 本 例 的 示例 shell 

脚本 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 
[rootehn ~]# cat backup .sh # 显 示 shell 脚本 的 内 容 


输出 信息 如 下 : 
#!/bin/bash 
tar -czf etc- “date +%Y-%H-%d. .tar.gz /etc > out .txt 2> error.txt 
if test $? -eq 0 
then 
echo "backup date: ‘date. ;backup user: logname `" > 
backup log.txt 
Eo 


有 说明: 脚本 的 重要 任务 是 备份 “ete” 目 录 ， 并 以 时 间作 为 备份 文件 的 后 缓 ， 
如 果 出 现 错误 则 将 自 定 义 的 错误 信息 保存 到 上 日志 文件 中 。 注 意 “date 
+%Y-%H-%d” 被 反 单 引号 所 包围 ， 使 用 命令 替换 以 获得 系统 的 日 期 
时 间 。 


(2) 接 下 来 , 使 用 chmod 指令 为 shell 脚本 添加 可 执行 权限 。 在 命令 行 中 输 
入 下 面 的 命令 : 
[rootehn ~]# chmod a+x backup.sh # 为 shell 脚本 添加 执行 权限 
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和 


(3) 编写 crontab 文件 ， 使 用 cat 指令 显示 编写 好 的 crontab 文件 内 容 。 在 
命令 行 中 输入 下 面 的 命令 : 


[rootehn ~]# cat crontab file 
输出 信息 如 下 : 


30 2 "Sun 


# 显 示 crontab 文件 内 容 


/root/backup.sh 
备份 脚本 将 于 每 周 日 的 凌晨 2 : 30 分 执行 。 
(4) 最 后 ， 使 用 crontab 指令 添加 任务 计划 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# crontab crontab file # 添 加 任务 计划 


【示例 413】 显 示 任 务 计 划 。 具 体 步骤 如 下 : 


(1) 使 用 crontab 指令 的 “-1” 选 项 可 以 显示 用 户 的 任务 计划 。 在 命令 行 
输入 下 面 的 命令 : 


了 


[root@hn ~]# crontab -1 # 列 出 当前 用 户 的 任务 计划 
输出 信息 如 下 : 


30 2** sun /root/backup.sh 


(2) 为 了 保证 系统 每 次 开机 时 都 能 够 自动 加 载 任 务 计 划 ， 系 统 自 动 将 任务 
计划 保存 到 目录 “/var/spool/cron” 下 ， 以 提交 任务 的 用 户 名 命名 的 文件 中 ， 本 
例 中 提交 任务 的 用 户 时 “root”， 使 用 cat 指令 查看 文件 “/var/spool/cron/root” 
的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 

[rootehn ~]# cat /var/spool/cron/root # 显 示 文本 文件 的 内 容 

输出 信息 如 下 : 

302** sun /root/backup.sh 


有 说明: 可 以 发 现 ， 指 令 “crontab-l” 输出 的 内 容 与 文件 “/var/spool/ cron/root” 
的 内 容 完 全 一 致 。 


【示例 414】 禁 止 用 户 使 用 crontab 指令 。 具 体 步 又 如 下 : 

(1) 将 用 户 名 加 入 到 文件 “/ete/cron.deny” 中 , 可 以 禁止 此 用 户 使 用 crontab 
指令 ， 本 例 中 将 禁止 “user1” 用 户 使 用 crontab 指令 。 将 “user1” 进 入 到 文件 
“/etc/cron.deny” 中 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# echo "userl" >> /etc/cron.deny 


# 禁 止 “user1” 使 用 at 指令 


(2) 切换 到 “userl” 身 份 ， 尝 试 能 否 使 用 at 指令 
命令 : 


。 在 命令 行 中 输入 下 面 的 
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[root@hn ~]# su userl # 切 换 到 “user1” 身 份 
[userl@hn root]$ crontab -1 # 执 行 crontab 指令 
输出 信息 如 下 : 


You (userl) are not allowed to use this program (crontab) 


# 输 出 禁止 使 用 crontab 指令 的 错误 提示 


See crontab (1) for more information 


【相关 指令 】at，batch 
13.6 ”init 指令 : 初始 化 Linux 进程 


【 语 ” 法 】init [选项 ] [参数 ] 
【功能 介绍 】 init 指令 是 Linux 下 的 进程 初始 化 工具 , init 进程 是 所 有 Linux 


进程 的 父 进程 ， 它 的 进程 号 为 1。init 指令 的 主要 任务 使 用 依据 配置 文件 
“/etc/inittab” 创 建 Linux 进程 。 
【选项 说 明 】 


不 执行 相关 脚本 而 直接 进入 单 用 户 模式 
切换 到 单 用 户 模式 


【参数 说 明 】 


运行 等 级 指定 Linux 系统 要 切换 到 的 运行 等 级 
【经 验 技巧 】 
口 “运行 等 级 ”(runlevel) 是 Linux 操作 系统 中 一 个 特殊 的 概念 。 在 不 同 
的 运行 等 级 下 ，Linux 系统 启动 不 同 的 服务 。Linux 支持 的 运行 等 级 包 
括 “0”( 表 示 关 机 ); “1”( 表 示 单 用 户 模式 ， 用 于 系统 管理 员 进行 系 
统 维 护 ，“s” “S” 和 “single” 也 表示 单 用 户 模式 ); “2”( 多 用 
户 模式 ， 但 是 没有 NFS 服务 ); “3”( 完 全 多 用 户 模式 ， 服 务 器 系统 
通常 将 此 运行 等 级 设置 为 默认 运行 等 级 ); “4”( 通 常 未 使 用 此 运行 等 
级 ); “5”(X-Window 模式 ， 桌 面 用 户 通常 将 此 运行 等 级 设置 为 默认 
运行 等 级 ); “6”( 重 新 启动 系统 )。 

口 在 Linux 中 可 以 使 用 init 指令 在 不 同 的 运行 等 级 之 间 进 行 切 换 ， 当 切 

换 到 “0” 和 “6” 等 级 时 表示 关机 和 重启 系统 。 可 以 利用 这 种 方式 实 

现 关机 和 重启 系统 的 操作 。 

口 在 配置 文件 “/etc/initab” 中 包含 了 设置 默认 运行 等 级 的 配置 指令 ， 服 
务 器 系统 推荐 使 用 的 默认 运行 等 级 为 “3”， 桌面 系统 推荐 使 用 的 默认 
运行 等 级 为 “5”。 不 要 把 默认 运行 等 级 设置 为 “0” 或 “6”。 
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口 “ 当 使 用 init 指令 进行 运行 等 级 切换 时 ， 系 统 会 根据 不 表 运 行 等 级 的 设 
置 启动 或 者 关闭 相关 的 Linux 服务 。 
【示例 415】 切换 到 单 用 户 模式 。 具 体 步骤 如 下 : 
系统 管理 员 在 做 系统 为 维护 时 ， 为 了 防止 其 他 用 户 访问 Linux 系统 ， 可 以 使 
用 init 指令 切换 到 单 用 户 模式 ， 在 单 用 户 模式 下 只 有 “root” 用 户 能 够 使 用 Linux 
系统 ， 并 且 关闭 网 络 功能 和 其 他 系统 服务 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# init 1 


# 切 换 到 单 用 户 模式 ， 仅 允许 “root” 用 户 使 用 系统 


【示例 416】 关 闭 计算 机 。 具 体 步骤 如 下 : 
使 用 init 指令 切换 到 运行 等 级 “0” 可 以 实现 关闭 计算 机 的 功能 。 在 命令 行 
中 输入 下 面 的 命令 : 


[root@hn ~]# init 0 # 关 闭 计算 机 


全 说 明 : 使 用 指令 “init 6” 可 以 实现 重新 启动 计算 机 的 功能 。 
【相关 指令 】telinit 


13.7 ”killall 指令 : 按照 名 称 杀 死 进程 


【 语 法 】killall [选项 ] [参数 ] 

【功能 介绍 】killall 指令 使 用 进程 的 名 称 来 杀 死 进程 ， 使 用 此 指令 可 以 杀 死 
一 组 同名 进程 。 

【选项 说 明 】 


选项 功 能 
-© 对 长 名 称 进行 精确 匹配 

I 忽略 大 小 写 的 不 同 

了 杀 死 进程 所 属 的 进程 组 

-i 交互 式 杀 死 进程 ， 杀 死 进程 前 需要 进行 确认 
1 

q 


打印 所 有 已 知 信 号 列表 
如 果 没 有 进程 被 杀 死 ， 则 不 输出 任何 信息 


E 使 用 正则 表达 式 匹 配 要 杀 死 的 进程 名 称 
-s < 信号 > 用 指定 的 进程 号 代替 默认 信号 “SIGTERM?” 
-u < 用 户 名 > | 杀 死 指定 用 户 的 进程 

【参数 说 明 】 


参数 功 能 
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【经 验 技巧 】 

口 ”默认 情况 下 ， 进 程 名 称 即 为 启动 此 进程 的 指令 的 名 称 ， 如 果 指 令 名 较 

长 (超过 15 个 字符 )， 可 以 使 用 “-e” 选 项 进行 精确 查找 需要 杀 死 的 

进程 。 和 否则 ，killall 指令 将 杀 死 匹配 15 个 字符 以 内 的 所 有 进程 。 

口 killall 指令 默认 使 用 “SIGTERM” 信 和 号 结束 进程 ， 如 果 进 程 忽略 了 此 
信号 ， 以 使 用 “-s” 选 项 ， 指 定 “SIGKILL” 信 号 (进程 不 能 忽略 此 
信号 ) 强制 杀 死 进程 。 

【示例 417】 显 示 所 有 已 知 信号 。 具 体 步骤 如 下 : 

使 用 killall 指令 的 “-1” 选 项 显示 所 有 已 知 信号 。 在 命令 行 中 输入 下 面 的 


命令 : 
[root@hn ~]# killall -1 # 列 出 已 知 信号 
输出 信息 如 下 : 
HUP INT QUIT ILL TRAP ABRT IOT BUS FPE KILL USR1 SEGV USR2 PIPE 
ALRM TERM 


STKFLT CHLD CONT STOP TSTP TTIN TTOU URG XCPU XFSZ VTALRM PROF 
WINCH IO PWR SYS 
UNUSED 


【示例 418】 按 照 名 称 杀 死 进 程 。 具 体 步 又 如 下 : 
使 用 killall 指令 按照 进程 名 称 杀 死 进 程 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# killall ssh # 杀 死 “ssh” 进 程 


外 说 明 : 本 例 中 ， 使 用 killall 指令 杀 死 以 “ssh” 指 令 开启 的 所 有 进程 。 


【示例 419】 杀 死 指定 用 户 的 进程 。 具 体 步骤 如 下 : 

使 用 killall 指令 的 “-u” 选 项 可 以 杀 死 指定 用 户 开 启 的 所 有 进程 。 在 命令 
行 中 输入 下 面 的 命令 : 

[root@hn ~]# killall -u userl # 杀 死 “user1” 用 户 的 所 有 进程 

【相关 指令 】kill 


13.8 ”nice 指令 : 以 指定 优先 级 运行 程序 


【 语 法 】nice [选项 ] [参数 ] 
【功能 介绍 】nice 指令 用 于 以 指定 的 进程 调度 优先 级 启动 其 他 的 程序 。 
【选项 说 明 】 
选 项 
-< 优先 级 > 


指定 进程 的 优先 级 整数 ) 
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【参数 说 明 】 


需要 运行 的 指令 及 其 选 


【经 验 技巧 】Linux 运行 程序 时 默认 的 优先 级 为 10，Linux 支持 的 进程 优先 
级 为 “-20” 一 “20”。 负 数 的 优先 级 较 高 〈 即 获得 CPU 资源 的 几率 较 高 )。 
【示例 420】 以 指定 优先 级 运行 指令 。 具 体 步骤 如 下 : 
使 用 nice 指令 指定 指令 运行 时 的 优先 级 。 在 命令 行 中 输入 下 面 的 命令 
[root@hn ~]# nice -n 6 find / -name passwd > out.txt 
# 以 优先 级 6 运行 fina 指令 


【相关 指令 】renice 


13.9 nohup 指令 : 以 忽略 挂 起 信号 方式 运行 程序 
【 语 法 】nohup [选项 ] [参数 ] 


【功能 介绍 】nohup 指令 可 以 将 程序 以 忽略 挂 起 信号 的 方式 运行 起 来 ， 被 运 
行 的 程序 的 输出 信息 将 不 


会 显示 到 终端 。 
【选项 说 明 】 
选 项 功能 
--help 显示 帮助 信息 
--Version 显示 版 本 信息 
【参数 说 明 】 
参数 功 能 
程序 及 选项 


要 运行 的 程序 及 选项 


【经 验 技巧 】 当 用 户 退 出 登录 时 ,由 用 户 开启 的 但 未 完成 的 任务 将 被 挂 起 而 
退出 执行 ， 为 了 在 用 户 退 出 系统 后 仍然 能 够 继续 运行 ， 可 以 使 用 nohup 指令 来 
运行 指定 的 程序 。 

【示例 421】 退 出 登录 时 程序 继续 运行 。 具 体 步 又 如 下 : 


正常 情况 下 ， 如 果 用 户 退 出 登录 ， 则 用 户 开启 程序 将 自动 退出 。 使 用 nohup 
指令 可 以 实现 在 用 户 退 出 登录 后 仍然 能 够 继续 运行 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# nohup find / -name passwd > out.txt 


# 使 fina 指令 忽略 挂 起 信号 


且说 明 : 用 户 退 出 登录 后 ，find 指令 将 继续 运行 ， 直 到 完成 查找 任务 。 
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13.10 ”pkill 指令 : 按 名 称 杀 死 进程 


【 语 法 】pkill [选项 ] [参数 ] 
【功能 介绍 】pkill 指令 可 以 按照 进程 名 称 杀 死 进程 。 


【选项 说 明 】 
选 项 功 能 
-0 仅 向 找到 的 最 小 (起 始 》 进 程 号 发送 信号 
卫 仅 向 找到 的 最 大 〈 结 束 ) 进程 号 发 送信 号 
卫 指定 父 进 程 号 
-8 指定 进程 组 
直 指定 开启 进程 的 终端 
【参数 说 明 】 
参数 功 能 
进程 名 称 ”| 指定 要 查找 的 进程 名 称 ， 同 时 也 支持 类 似 grep 指令 中 的 匹配 模式 


【经 验 技巧 】 使 用 pkill 指令 的 “P” 选 项 可 以 杀 死 指定 进程 所 派生 的 所 有 子 
进程 。 

【示例 422】 基 于 名 称 杀 死 进程 。 具 体 步骤 如 下 : 

使 用 pkill 指令 按照 名 称 杀 死 所 有 的 “httpd” 进 程 。 在 命令 行 中 输入 下 面 的 
命令 : 


[root@wwwl ~]# pkill httpd # 杀 死 “httpd” 进 程 


【相关 指令 】kill，killall 


13.11 pstree 指令 : 以 树 形 显示 进程 派生 关系 


【 语 法 】pstree [选项 ] [参数 ] 

【功能 介绍 】pstree 指令 以 树 形 图 的 方式 展现 进程 之 间 的 派生 关系 ， 显 示 效 
果 比 较 直 观 。 

【选项 说 明 】 


显示 进程 命令 行 参数 


-A 以 ASCI 字符 画 树 形 图 

-C 关闭 子 数 的 压缩 显示 

二 高 亮 显 示 当 前 进程 及 它 的 祖先 进程 
-H 高 亮 显 示 指 定 的 进程 

-1 显示 长 行 
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续 表 
选 项 功 能 
1 按照 PID 排序 具有 相同 祖先 进程 的 进程 
了 显示 进程 号 


使 用 “UTF-8” 字 符 编码 
【经 验 技巧 】pstree 指令 的 输出 信息 中 经 常 含 有 “数字 #” 格 式 的 内 容 ， 例 
如 ，“9*[{mysqld}]” 表 示 有 9 个 相同 启动 参数 的 “msqyld” 进 程 。 
【示例 423】 显 示 进 程 树 。 具 体 步 又 如 下 : 
使 用 pstree 指令 显示 当前 系统 的 进程 树 形 图 .在 命令 行 中 输入 下 面 的 命令 : 
[root@wwwl1 ~]# pstree # 显 示 进 程 树 


输出 信息 如 下 : 


init-+-acpid 
I-crond 


ee 省 略 部 分 输出 内 容 .. .... 
I-watchdog/1 
:=xFa 


【相关 指令 】ps 
13.12 ps 指令 : 报告 系统 当前 进程 快照 


【 语 法 】ps [选项 ] 
【功能 介绍 】ps 指令 用 于 报告 当前 系统 的 进程 状态 。 


【选项 说 明 】 
选 项 功 能 
-A 选择 所 有 进程 
到 仅 选 择 正 在 运行 的 进程 
x 显示 没有 终端 的 进程 
-u 显示 所 有 用 户 的 所 有 进程 


【经 验 技巧 】 系 统管 理 员 经 常 使 用 ps 指令 查看 系统 中 的 进程 信息 。 常 用 选 
项 为 “ps -aux”， 用 以 显示 系统 中 所 有 进程 状态 。 

【示例 424】 显 示 系 统 进程 信息 。 具 体 步骤 如 下 : 

(1) 不 带 选项 的 ps 指令 输出 当前 用 户 的 进程 〈 不 包括 守护 进程 )。 在 命令 
行 中 输入 下 面 的 命令 : 


[root@hn ~]# ps # 查 看 当前 用 户 的 进程 
和 站 出 信息 如 下 : 
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PED TEY TIME CMD 
DEX 00:00:00 bash 
9931 pts/1 00:00:00 ps 


(2) 要 想得到 系统 中 所 有 进程 的 信息 ， 需 要 使 用 “-aux” 选 项 。 在 命令 行 
中 输入 下 面 的 命令 : 


[root@hn test]# ps -aux | head # 显 示 所 有 进程 的 前 10 行 


全 说 明 : 由 于 指令 “ps -aux” 的 输出 信息 较 多 ， 为 了 节省 篇 幅 ， 本 例 中 使 用 了 
管道 和 head 指令 仅 输 出 前 10 行内 容 。 


输出 信息 如 下 : 

Warning: bad syntax, perhaps a bogus En See 
/usr/share/doc/procps-3.2.7/FAQ 

USER PID %CPU %MEM VS2 RSS TTY STRAT START TIME 
COMMAND 


root TOO OO 20640 620 > 


| 
root 2 0 0 on 1 


S< 01:06 0:00 [migration/0] 
a 省 略 部 分 输出 内 容 .. .... 
root 0 000 "00 000 > S< 01:06 0:00 [kblockd/0] 
root kl A EL OO OLD 


0:00 [kacpid] 
【相关 指令 】pstree 


13.13 ”renice 指令 : 调整 进程 优先 级 


【 语 法 】renice [选项 ] [参数 ] 
【功能 介绍 】renice 指令 可 以 修改 正在 运行 的 进程 的 调 


度 优先 级 。 
【选项 说 明 】 
选 项 功 能 
指定 进程 组 ID 
-u 指定 开启 进程 的 用 户 名 
【参数 说 明 】 
参数 功 能 
进程 号 指定 修 要 修改 优先 级 的 进程 
【经 验 技巧 】 普 通用 户 仅 能 够 使 用 renice 指令 将 进程 的 优先 级 数字 调 高 ， 


“root” 用 户 则 可 以 将 优先 级 数字 提高 或 者 调 低 。 
【示例 425】 调 整 进程 优先 级 。 具 体 步骤 如 下 : 


使 用 renice 指令 调整 指定 进程 号 的 进程 的 调度 优先 级 。 在 命令 行 中 输入 下 
面 的 命 DBD 令 : 
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区 罗 区 风 下 而 攻克 四 呈 医 风 区 呈 医 ， 
De ed dE ei Te 


[rootehn ~]# renice +7 4896 间 修 改进 程 号 为 7 的 进程 的 优先 级 
输出 信息 如 下 : 


4896: old priority 0, new priority 7 


【相关 指令 】nice 
13.14 skill 指令 : 向 进程 发 送信 号 


【 语 法 】skill [选项 ] 
功能 介绍 】skill 指令 用 于 向 选 定 进程 发 送信 号 。 
【选项 说 明 】 


选 项 功 能 
快速 模式 
交互 式 模式 ， 每 一 步 操作 都 需要 确认 
见 余 模式 
显示 版 本 号 
指定 开启 进程 的 终端 号 
指定 开启 进程 的 用 户 
指定 进程 的 ID 号 
指定 开启 进程 指令 名 称 


【经 验 技巧 】skill 指令 已 经 过 时 ， 建 议 使 用 killall 指令 或 者 pkill 指令 代 蔡 。 
【示例 426】 杀 死 进程 。 具 体 步骤 如 下 : 
使 用 skill 指令 的 “-p” 杀 死 进程 号 为 “222” 的 进程 。 在 命令 行 中 输入 下 面 


的 命令 : 


屏 


[root@hn ~]# skill -p 2222 # 杀 死 PID 为 "2222" 的 进程 。 


【相关 指令 】killall，pkill 


13.1$ ”watch 指令 : 全 屏 方 式 显 示 周 期 性 
执行 的 指令 


【 语 ”法 】watch [选项 ] [参数 ] 
【功能 介绍 】watch 指令 以 周期 性 的 方式 执行 给 定 的 指令 ， 指 令 的 输出 以 全 
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【选项 说 明 】 
选 项 功 能 
-n < 秒 数 > 指定 指令 执行 的 间隔 时 间 ( 秒 ) 
-d 高 亮 显示 指令 输出 信息 不 同 之 处 
-t 显示 标题 
【参数 说 明 】 
参数 功 能 
指令 需要 周期 性 执行 的 指令 


【经 验 技巧 】 

口 使 用 watch 指令 可 以 轻松 的 实现 监控 系统 的 某 些 变化 ， 例 如 ， 监 控 
录 的 变化 ， 使 用 的 指令 为 “watch -dls -1”。 

口 ” 使 用 组 合 键 “CtrlHC”， 退 出 watch 指令 的 运行 界面 。 


【示例 427】 监 控 目 录 的 变化 。 具 体 步 骤 如 下 : 
使 用 watch 指令 的 “-d” 选 项 ， 再 结合 ls 指令 ， 可 以 实现 监控 目录 下 内 容 
的 变化 。 在 命令 行 中 输入 下 面 的 命令 : 
root@hn test]# watch -d 1s -1 # 监 控 当 前 目录 下 内 容 的 变化 
输出 信息 如 下 : 
EVerv 2a0ss Ea =1 Tha Rdug 6 112227530 2009 
total 16 
demrr=-Xr-X 2 OO FOOt A096 Aug 6 1205. aa 
且说 明 : 上 面 的 输出 信息 中 ， 第 一 行 左边 的 内 容 表示 每 两 秒 钟 执行 一 次 “ls -1” 
指令 ， 右 边 为 当前 时 间 。 中 间 显 示 的 内 容 为 ls 指令 的 输出 结果 。 如 果 
目录 下 的 内 容 发 生 了 任何 变化 (例如 ， 创 建 目录 、 删 除 文件 等 ) ， 就 
会 立即 反应 到 屏幕 上 。 


13.16 w 指令 : 显示 已 登录 用 户 正在 执行 的 指令 


【 语 ”法 】w [选项 ] [参数 ] 
【功能 介绍 】w 指令 用 于 显示 已 经 登录 系统 的 用 户 列表 ,并 显示 用 户 正 在 执 
行 的 指令 。 


【选项 说 明 】 
选 项 功 能 
-h 不 打印 头 信息 
-u 当 显 示 当 前 进程 和 cpu 时 间 时 忽略 用 户 名 
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选 项 功 能 
-S 使 用 短 输 出 格式 。 不 打印 登录 时 间 ，JCPU 或 PCPU 时 间 
-f 显示 用 户 从 哪里 登录 
-V 显示 版 本 信息 
【参数 说 明 】 
参 数 功 BE 
用 户 仅 显示 指定 用 户 


【经 验 技巧 】w 指令 不 但 能 够 显示 要 登录 用 户 的 基本 信息 ,而且 能 够 显示 用 
户 正 在 执行 的 任务 ， 起 到 监控 用 户 行为 的 作用 。 

【示例 428】 显 示 的 登录 用 户 及 正在 执行 的 指令 。 具 体 步骤 如 下 : 

使 用 w 指令 显示 所 有 登录 用 户 都 在 干什么 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn test]# w # 显 示 登 录用 户 正 在 干什么 
输出 信息 如 下 : 

12:33:34 up 11:27, 3 users, load average: 0.00, 0.00, 0.00 
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT 


TOoOCOES/AI GU S231205 07:01 5:33 0.81ls 0.37s ssh 
202.102.240.73 


FoEBES/2 GIS E6352315205 10:14 0.00s 0.23s 0.01s w 
rooonnes/SerT 3 20205 12:05 27:46 0.06s 0.06sbash 


从 说 明 ， 上 面 输出 信息 的 中 ， 第 一 行 的 内 容 包括 系统 开机 了 多 长 时 间 ， 当 前 合 
录用 户 数 和 系统 平均 负载 (前 1 分 钟 ，5 分 钟 和 15 分 钟 ) 。 
【示例 429】 监 控 用 户 登 录 及 其 他 行为 。 具 体 步 骤 如 下 : 


使 用 watch 指令 和 w 指令 可 以 监控 系统 中 的 用 户 登 录 及 其 行为 。 在 命令 行 
中 输入 下 面 的 命令 : 


[root@hn test]# watch w # 监 控 用 户 登 录 及 其 行为 


有 说明: 如 果 有 新 用 户 登 录 或 者 已 登录 用 户 执行 了 任何 程序 ， 都 会 立即 放映 到 
屏幕 上 。 


13.17 telinit 指令 : 切换 运行 等 级 


【 语 法 】telinit[ 选 项 ] [参数 ] 
【功能 介绍 】telinit 指令 用 于 切换 当前 正在 运行 的 Linux 系统 的 运行 等 级 
(runlevel )。 
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【选项 说 明 】 
选 项 功 能 
+ 指定 等 待 的 秒 数 
【参数 说 明 】 


运行 等 级 指定 要 切换 的 运行 等 级 。 支 持 的 运行 等 级 有 “0123456s SQqabcUu” 


【经 验 技巧 jhelinit 指 令 实际 上 是 init 指 令 的 符号 连接 。 如 果 系统 中 没有 telinit 
指令 可 以 直接 使 用 init 指令 代 蔡 。 

【示例 430】 切 换 运 行 等 级 。 具 体 步 又 如 下 : 

(1) 使 用 telinit 指令 将 运行 等 级 从 “3” 切 换 到 “5”。 首 先 ， 使 用 runlevel 
指令 显示 当前 的 运行 等 级 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# runlevel # 显 示 当 前 运行 等 级 
输出 信息 如 下 : 


N3 
且说 明 : 上 面 的 输出 信息 表明 ， 当 前 运行 等 级 为 “3”. 
(2) 使 用 telinit 指令 切换 到 运行 等 级 “5”。 在 命令 行 中 输入 下 面 的 命令 : 
[rootehn ~]# telinit 5 # 切 换 到 运行 等 级 “5” 
【相关 指令 】init 


13.18 runlevel 指令: 打印 当前 运行 等 级 


【 语 法 】runlevel 

【功能 介绍 】runlevel 指令 用 于 打印 当前 Linux 系统 的 运行 等 级 。 

【经 验 技 巧 】 不 同 的 运行 等 级 (runleve) 下，Linux 系统 启动 的 服务 不 同 
ee 例如 ， 运 行 等 级 “3” 通 常 为 网 络 服务 器 所 使 用 ， 而 运行 竺 
级 “5” 则 通常 为 个 人 桌面 用 户 使 用 。 使 用 runleve 指令 通过 读 取 文件 
a ”可 以 显示 当前 的 运行 等 级 。 

【示例 431】 显 示 运 行 等 级 。 具 体 步 又 如 下 : 

使 用 runlevel 指令 显示 当前 的 运行 等 级 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# runlevel # 显 示 当 前 运行 等 级 


输出 信息 如 下 : 


We 
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全 说 明 : 上 面 的 输出 信息 表明 ， 当 前 运行 等 级 为 “3”. 


字 


13.19 ”service 指令 : 控制 系统 服务 

【 语 法 】service[ 选 项 ] [参数 ] 

【功能 介绍 】service 指令 是 Redhat Linux 兼容 的 发 行 版 中 用 来 控制 系统 服务 
的 实用 工具 ， 它 可 以 启动 、 停 止 、 重 新 启动 和 关闭 系统 服务 ， 还 可 以 显示 所 有 
系统 服务 的 当前 状态 。 


【选项 说 明 】 
选 项 功 能 
-h 显示 帮助 信息 
--status-all 显示 所 有 服务 的 状态 
【参数 说 明 】 
参 数 功 能 
服务 名 自动 要 控制 的 服务 名 ， 即 “/etc/initd” 目 录 下 的 脚本 文件 名 
控制 命令 系统 服务 脚本 支持 的 控制 命令 。 支持 的 控制 命令 有 “start、stop 、restart、 


reload、condrestart 和 status” 


【经 验 技巧 】service 指令 实际 上 是 一 个 Bash 脚本 程序 ， 它 会 自动 的 调用 
“/etc/init.d/” 目 录 下 的 系统 服务 控制 脚本 ， 以 实现 系统 服务 的 控制 。 

【示例 432】 控 制 系统 服务 。 具 体 步 又 如 下 : 

(1) 使 用 service 指令 启动 系统 服务 “crontd”。 在 命令 行 中 输入 下 面 的 命令 : 

[root@wwwl ~]# service crontd start # 启 动 “crontd” 服 务 

输出 信息 如 下 : 

启动 crontd: [确定 ] 

(2) 使 用 service 指令 显示 系统 服务 的 工作 状态 。 在 命令 行 中 输入 下 面 的 
命令 : 

[rootewww1l ~]# service crontd status 

# 显 示 “crontd” 服 务 的 状态 

输出 信息 如 下 : 

crontd (piqd 18376 1941) 正在 运行 ... 

(3) 使 用 service 指令 重新 启动 系统 服务 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@wwwl ~]# service crontd restart # 重 启 系统 服务 

输出 信息 如 下 : 

停止 crontd: [确定 ] 
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启动 crontd: [确定 ] 


13.20 ”ipcs 指令 : 报告 进程 间 通 信 设 施 状 态 


【 语 法 】ipcs [选项 ] 
【功能 介绍 】ipes 指令 用 于 报告 Linux 中 进程 间 通 信 设 施 的 状态 ， 显 示 的 信 
息 包括 消息 队列 、 共 享 内 存 和 信号 量 的 信息 


Bo 


【选项 说 明 】 
选 项 功 能 
-a 显示 全 部 可 显示 信息 
-q 显示 活动 的 消息 队列 信息 
-m 显示 活动 的 共享 内 存 信息 
-S 


显示 活动 的 信号 量 信息 
【经 验 技巧 】Linux 支持 “消息 队列 ” “共享 内 存 ” 和 “信号 量 ”3 种 进 
程 间 通信 机 制 ，ipes 指令 被 用 于 显示 它们 的 状态 。 
【示例 433】 显 示 进 程 问 通信 状态 。 有 具体 步骤 如 下 : 
使 用 ipes 指令 显示 Linux 内 核 中 中 进程 间 通 信 设 施 的 状态 信息 。 
中 输入 下 面 的 命令 : 
[root@wwwl1 ~]# ipcs 
输出 信息 如 下 : 


生命 令 行 
# 显 示 进 程 间 通信 状态 


Shared Memory Segments 


key shmid owner perms bytes nattch status 
0x00000000 720896 root 600 524288 2 dest 
On 省 略 部 分 输出 内 容 .. .... 

二 一 一 一 一 一 Message QueuesSn 一 一 一 = 一 = 一 一 

key msqid owner perms used-bytes messages 


13.21 pgrep 指令 : 基于 名 称 查找 进程 


【 语 法 】pgrep [选项 ] [参数 ] 


【功能 介绍 】pgrep 指令 以 名 称 为 依据 从 运行 进程 队列 中 查找 进程 ， 并 显示 
查找 到 的 进程 号 。 


【选项 说 明 】 
选 项 功 能 
-0 仅 显 示 找 到 的 最 小 〈 起 始 ) 进程 号 
n 仅 显 示 找 到 的 最 大 (结束 〉 进 程 号 
-1 显示 进程 名 称 
卫 


指定 父 进程 号 
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续 表 
本 功 能 
8 指定 进程 组 
指定 开启 进程 的 终端 
指定 进程 的 有 效用 户 ID 
一 信号 > 向 找到 的 进程 发 送信 号 
【参数 说 明 】 
参 数 有 
进程 名 称 | 指定 要 查找 的 进程 名 称 ， 同 时 也 支持 类 似 grep 指令 中 的 匹配 模式 


【经 验 技巧 】 通 过 使 用 grep 指令 的 “-< 信 号 >” 选 项 可 以 实现 将 找到 的 进程 
全 部 杀 死 。 

【示例 434】 按 照 名 称 查 找 进 程 。 具 体 步骤 如 下 : 

(1) 使 用 pgrep 指令 查找 “httpd” 进 程 。 在 命令 行 中 输入 下 面 的 命令 

[root@wwwl ~]# pgrep httpd # 查 询 “httpd” we 


输出 信息 如 下 : 


且说 明 : 上 面 的 输出 信息 表明 ， 有 系统 中 有 多 个 “httpd” 进 程 。 
(2) 使 用 pgrep 指令 的 “-o” 选 项 仅 显 示 起 始 进 程 。 在 命令 行 中 输入 下 面 的 


A 
HE 令 : 3 


[root@wwwl ~]# pgrep -o httpd # 仅 显示 最 小 进程 号 
输出 信息 如 下 : 

S929 
(3) 使 用 pgrep 指令 的 “-n 选项 仅 显 示 结 束 进程 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@wwwl1 ~]# pgrep -n httpd # 仅 显示 最 大 进程 号 
输出 信息 如 下 : 
16308 


13.22 ”pidof 指令 : 查找 进程 ID 号 


【 语 法 】pidof[ 选 项] [参数] 
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【功能 介绍 】pidof 指令 用 户 查找 指定 名 称 的 进程 的 进程 ID 号 。 
【选项 说 明 】 


选 项 功 能 
-S 仅 返 回 一 个 进程 号 
-< 仅 显 示 具 有 相同 “ or 目录 的 进程 
-x 显示 由 脚本 开启 的 进程 
8 指定 不 显示 的 进程 ID 

【参数 说 明 】 

参数 功 能 

进程 名 称 指定 要 查找 的 进程 名 称 


【经 验 技巧 】 当 需要 批量 控制 进程 时 ， 首 先 需 要 获得 进程 号 ， 此 时 可 以 借助 
pidof 指令 取得 进程 号 。 

【示例 43S】 显 示 进 程 的 ID 号 。 具 体 步 骤 如 下 : 

使 用 pidof 指令 显示 “httpd” 进 程 的 ID 号 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@wwwl1 ~]# pidof httpd 

# 查 询 名 称 为 “httpd” 的 所 有 进程 ID 号 

输出 信息 如 下 : 


30668.22338.22337 223352124220958d77117707363136312 工 6G341 
16310 16308 16306 16304 16302 14791 14788 10971 10871 5929 


13.23 ”pmap 指令 : 报告 进程 的 内 存 映射 


【 语 法 】pmap [选项 ] [参数 ] 
【功能 介绍 】pmap 指令 用 于 报告 进程 的 内 存 映射 关系 。 


【选项 说 明 】 
选 项 功 能 
x 显示 扩展 格式 
-d 显示 设备 格式 
q 不 显示 头 尾行 


-V 显示 指令 版 本 
【参数 说 明 】 


功 能 
指定 需要 显示 内 存 映 射 关系 进程 号 ， 可 以 是 多 个 进程 号 
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【经 验 技巧 】pmap 指令 的 “-x” 选 项 和 “=d” 选 项 可 以 是 输出 的 信息 更 加 
详细 ， 有 利于 程序 员 了 解 进 程 的 内 存 情况 。 
【示例 436】 显 示 进 程 的 内 存 映 射 关系 。 具 体 步骤 如 下 : 


使 用 pmap 显示 “init” 进 程 〈 进 程 ID 为 1) 的 内 存 映射 关系 。 在 命令 行 中 
输入 下 面 的 命令 : 


[root@wwwl ~]# pmap -d 1 # 显 示 进 程 “init” 的 内 存 映射 
输出 信息 如 下 : 
LS natEolei 


Address Kbytes Mode Offset Device Mapping 


00129000 100 r-x-- 0000000000000000 008:00001 1d-2.5.so 
ee 省 略 部 分 输出 内 容 .. .... 


bfa03000 88 rw--- 00000000bfa03000 000:00000 
mapped: 2036K writeable/private: 312K 


L :Stack 1 
shared: OK 
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出 色 的 性 能 表现 是 Linux 操作 系统 的 一 大 优势 ， 同 时 为 了 使 用 系统 管理 员 
清楚 的 了 解 系 统 运 的 行情 况 ，Linux 还 提供 了 一 系列 性 能 监视 和 相关 的 优化 工 
具 。 本 章 将 介绍 Linux 操作 系统 下 的 性 能 监测 和 优化 指令 。 


14.1 top 指令 : 实时 报告 系统 整体 性 能 情况 
【 语 法 】top [选项 ] 


【功能 介绍 】top 指令 可 以 实时 动态 的 查看 系统 的 整体 运行 情况 ， 是 一 个 综 
合 了 多 方 信息 的 监测 系统 性 能 和 运行 信息 的 实用 工具 。 


【选项 说 明 】 
选 项 功 能 
-b 以 批 处 理 模式 操作 
-d < 间隔 时 间 > 屏幕 刷新 间隔 时 间 
【经 验 技巧 】 


口 top 指令 的 输出 信息 包括 系统 运行 的 时 间 、 平 均 负 载 、 内 存 使 用 情况 、 
CPU 状态 和 最 占 系统 资源 的 进程 状态 列表 等 信息 。 

口 top 显示 的 信息 每 隔 3 秒 钟 自动 刷新 一 次 ， 可 以 使 用 空格 键 立 即 刷新 。 

口 top 指令 可 以 杀 死 指定 的 进程 ， 操 作 方法 为 在 top 运行 界面 下 按 “K” 
键 ， 然 后 输入 进程 号 并 按 Enter 键 两 次 即 可 。 

【示例 437】 显 示 系 统 总 体 运行 情况 。 具 体 步 又 如 下 : 

使 用 top 指令 显示 系统 的 总 体 运行 情况 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@wwwl1 ~]# top # 显 示 系统 总 体 运行 信息 
输出 信息 如 下 : 
top — 223062560 Up A417 daysr 1:11l; Tiaser: load averages 0»01, 
0.03, 0.00 
ee 省 略 部 分 输出 内 容 .. . . . . 
PID USER PR NI VIRT RES SHR S %CPU S%SMEM TIME+COMMAND 


27197 rapache 195 0O S7720 16m S160 3 05 0201.73 httpa 
39322273apache 15 0 .55750868 16m 5100 3 1 0.5 T00063 nttpd 


全 说 明 : top 指令 的 输出 信息 被 一 个 空 行 分 割 为 上 下 两 部 分 。 上 面部 分 是 系统 
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整体 运行 信息 ; 下 面部 分 为 最 占 系统 资源 的 系统 进程 列表 。 
【相关 指令 】uptime，tload 
14.2 uptime 指令 : 报告 系统 运行 时 长 及 平均 负载 
【 语 法 】uptime [选项 ] 


【功能 介绍 】uptime 指令 打印 系统 总 共 运 行 了 多 长 时 间 和 系统 的 平均 负载 。 
【选项 说 明 】 


最 示 指 令 的 版 本 信息 
【经 验 技巧 uptime 指令 不 但 显示 系统 运行 了 多 长 时 间 。 而 且 能 够 显示 当前 
用 户 数 和 系统 平均 负载 信息 。 
【示例 438】 显 示 系统 运行 的 时 间 。 具 体 步骤 如 下 : 
使 用 uptime 指令 显示 系统 运行 的 时 间 。 在 命令 行 中 输入 下 面 的 命令 : 


[rootewww1l ~]# uptime # 显 示 系 统 运 行 了 多 长 时 间 

输出 信息 如 下 : 

22:40:46 up 47 days, 7:15, 1 user, load average: 0.04, 0.02,0.00 
全 说 明 : 上 面 的 输出 信息 的 含义 依次 为 : 现在 的 时 间 、 系统 运行 了 多 长 时 间 ( 精 


0 分 钟 ) 、 当 前 用 户 数 、 系 统 平均 负载 (前 1 分钟， 前 5 分 钟 和 前 
5 分 钟 ) 


【相关 指令 】tload，top 
14.3 ”free 指令 : 显示 内 存 的 使 用 情况 
【 语 法 】free [选项 ] 


【功能 介绍 】free 指令 可 以 显示 当前 系统 未 使 用 的 和 已 使 用 的 内 存 数目 ， 还 
可 以 显示 被 内 核 使 用 的 内 存 缓冲 区 。 


【选项 说 明 】 
选 项 功 能 
-b 以 字 节 为 单位 显示 内 存 使 用 情况 
k 以 千 字 节 为 单位 显示 内 存 使 用 情况 。 默 认 选 项 
-m 以 兆 字 节 为 单位 显示 内 存 使 用 情况 
第 显示 汇总 结果 
-0 不 显示 “buffer adjusted” 行 


-s < 间隔 秒 数 > 以 指定 间隔 的 秒 数 ， 显 示 内 存 使 用 情况 
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【经 验 技巧 】 
口 可 以 忽略 free 指令 的 输出 信息 中 的 “share” 部 分 的 内 容 ， 因 为 这 部 分 
信息 已 经 废弃 。 


口 当 不 使 用 “-o” 选 项 时 ，free 指令 的 输出 信息 会 对 出 一 行 “buffer” 信 
息 ， 它 显示 “buffer” 内 存 ， 并 把 “buffer” 内 存 加 入 到 “free” 内 存 中 。 
口 free 指令 输出 的 内 存 使 用 情况 来 自 文件 “/proc/meminfo”， 此 文件 中 
记录 了 内 存 更 为 详细 的 使 用 情况 。 
【示例 439】 显 示 内 存 使 用 情况 。 具 体 步骤 如 下 : 
free 指令 默认 以 千 字 节 为 单位 ， 使 用 “-m” 选 项 以 兆 字 节 为 单位 输出 信息 ， 
以 增强 可 读 性 ， 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# free -m # 以 兆 字 节 为 单位 显示 内 存 使 用 情况 


输出 信息 如 下 : 

total used free shared buffers “cached 
Mem: 1011 483 Sh 0 TE 343 
-/+buffers/cache: 68 942 
Swap: 996 0 996 


【示例 440】 内 存 使 用 情况 精确 计算 。 具体 步 又 如 下 : 

free 指令 的 输出 信息 经 常 使 初学 者 感到 迷茫 ， 有 时 甚至 是 错误 的 理解 free 
指令 的 输出 信息 。 本 例 通过 实例 讲解 free 指令 输出 信息 的 含义 , 为 了 精确 计算 ， 
使 用 “-b” 选 项 以 学 节 为 单位 输出 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# free -b # 以 字 节 为 单位 输出 内 存 使 用 情况 
输出 信息 如 下 : 


total used free shared buffers cached 
Mem: 1060139008 508571648 551567360 0 75624448 359936000 
-/+buffers/cache:73011200 987127808 
Swap: 1044598784 0 1044598784 


全 说 明 : 上 面 的 输出 信息 : “Mem: ” 行 表 示 物理 内 存 使 用 情况 ， 其 中 “total” 
表示 物理 内 存 总 数 ，“used” 表 示 已 经 分 配 出 去 的 内 存 总 数 ( 包含 分 
配 “buffers” 部 分 和 “cached” 部 分 ) ，“free” 表 示 未 分 配 的 物理 内 
存 数目 ，“buffers” 表 示 已 分 配 但 是 还 未 使 用 的 “buffers” 内 存 (此 
部 分 内 存 包含 在 “used” 内 ) ，“cached” 表 示 已 经 分 配 但 是 还 未 使 
用 的 “cached” 内 存 (此 部 分 内 存 包含 在 “used” 内 );“-/+ buffers/cache” 
行 的 含义 ，“used” 表 示 已 经 分 配 的 并 且 已 经 被 使 用 的 “buffers” 内 
存 和 “cached” 内 存 ，“free” 表 示 未 分 配 的 物理 内 存 数 目 与 已 分 配 
的 但 是 还 未 使 用 的 “buffers” 内 存 和 “cached” 内 存 的 和 。 “Swap” 
行 的 内 容 表示 交换 空间 的 使 用 情况 ， 一 般 不 会 混 消 。 
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物理 内 存 
“730112001 


从 上 面 的 描述 可 以 得 出 的 结论 是 ， 系 统 真正 的 可 用 的 内 存 应 该 是 “-/+ 
buffers/cache” 行 的 “free” 部 分 。 下 面 给 出 几 个 计算 表达 式 ， 以 加 深 理 解 : 总 


(total ) = “ 1060139008 ” = “ 508571648+551567360 ” = 
987127808”。 已 经 分 配 的 内 存 数目 〈 包 括 已 使 用 的 和 已 分 配 但 未 使 


用 的 ) =“508571648”=“75624448+ 359936000+ 73011200”。 真 正 可 用 的 内 
存 (包括 未 分 配 的 和 已 分 配 但 未 使 用 的 ) =“987127808 ”= 


“756244481 


14.4 


-C 
-d 
-k 
-m 


二 


-t 
-V 


be 


1359936000+551567360”。 


以 上 对 free 指令 输出 结果 的 分 析 希 望 读者 仔细 体会 。 


【 语 法】 
【功能 介绍 】 
【选项 说 明 】 


选 项 


【参数 说 明 】 


参 数 


间隔 时 间 
次 数 


【经 验 技巧 】 


iostat 指令 : 报告 CPU 状态 和 设备 及 分 区 


的 IO 状态 


iostat [选项 ] [参数 ] 


iostat 指令 被 用 于 监视 系统 输入 输出 设备 和 CPU 的 使 用 情况 。 
功 能 
仅 显 示 CPU 使 用 情况 
仅 显 示 设 备 利用 率 


以 千 字 节 每 秒 为 单位 ， 而 不 使 用 块 每 秒 

显示 状态 以 兆 字 节 每 秒 为 单位 

仅 显 示 块 设备 和 所 有 被 使 用 的 其 他 分 区 的 状态 。 如 果 指 明 设备 名 称 
的 话 ， 则 显示 此 设备 及 其 所 有 分 区 的 状态 

显示 每 个 报告 产生 时 的 时 间 

显示 版 本 号 并 退出 

显示 扩展 状态 


功 能 
每 次 报告 的 间隔 时 间 〈 秘 ) 
显示 报告 的 次 数 


使 用 “-x” 选 项 显示 扩展 状态 时 ， 要 求 内 核 版 本 在 2.5 以 上 ， 


当 在 2.5 以 前 的 内 核 版 本 中 使 用 此 选项 时 需要 为 内 核 打 补丁 。 使 用 “-x” 选 项 后 ， 


iostat 指令 的 输 昌 


【示例 441]】 
使 用 iostat 


信息 更 全 面 ， 具 体 的 含义 请 参 下 面 的 典型 示例 。 


显示 CPU 和 外 设 的 IO 状态 。 具 体 步 骤 如 下 : 


指令 每 个 两 秒 钟 报告 一 次 CPU 和 外 设 的 IO 工作 状态 ,使 用 “-t” 


选项 显示 报告 产生 的 时 间 ， 在 命令 行 中 输入 下 面 的 命令 : 
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[rootewwwl ~]# iostat -七 2 # 每 隔 两 秒 统计 一 次 
输出 信息 如 下 : 


Linux 2.6.18-8.10WS (wwwl .nyist.net) 07/23/09 


已 


Times, 207210 

avg-cpu: %user %nice %$system %iowait $steal %idle 
0.41 0.00 0518 0.04 0.00 SR 

Device: tps Blk read/s Blk wrtn/s Blk read Blk wrtn 


sda 2.65 0.79 49.06 3224925 200275784 
sdb 0.00 0.01 0.00 26216 2656 
sdc 0.56 0.78 11.63 3188489 47491368 


Tmer 22130712 
avg-cpu: %user %gnice %system %iowait S%steal %idle 


0.00 0.00 0.00 0.00 0.00 100.00 
Device: tps Blk read/s Blk wrtn/s Blk read Blk wrtn 
sda 0.00 0.00 0.00 0 0 
sdb 0.00 0.00 0.00 0 0 
sdc 0.00 0.00 0.00 0 0 


【示例 442】 显 示 扩展 状态 。 具 体 步 又 如 下 : 
使 用 iostat 指令 的 “-x” 选 项， 可 以 显示 更 加 全 面 的 状态 信息 。 在 命令 行 
输入 下 面 的 命令 : 


[root@wwwl ~]# iostat -x -qd 1 1 # 仅 输出 一 次 报告 ， 使 用 扩展 状态 
输出 信息 如 下 : 
Linux 2.6.18-8.10WS (wwwl.nyist.net) 07/23/09 


Device:rrqm/s wrqm/s r/s w/s rsec/s wsec/s avgrq-sz avgqu-sz 
await svctm S%util 


sda 0.01 3.51 0.04 2.62 0.79 49.06 18.78 0.00 1.80 0.41 0.11 


DU 


人 说明 : 在 上 面 的 输出 信息 中 ， “rrqmy/s” 表 示 每 秒 进行 “merge” 的 读 操作 次 
数 ，“wrqm/s” 表 示 每 秒 进行 “merge” 的 写 操作 次 数 ，“rs” 表 示 
每 秒 JO 设备 的 读 取 次 数 ，“w/s” 表示 每 秒 IO 设备 的 写 入 次 数 ， 
“rsec/s" 表示 每 秒 扇 区 的 读 取 数 ,“wsec/s" 表示 每 秒 写 扇 区 数 ，“avgrq-sZ” 
表示 平均 每 次 IO 操作 的 数据 大 小 〔( 遍 区 ) ，“avgqu-sz” 表 示 平 均 IO 
队列 的 长 度 ，“await” 表 示 平 均 每 次 设备 IO 操作 的 等 待 时 间 的 毫秒 
数 ，“svctm” 表 示 平 均 每 次 IO 操作 的 服务 时 间 (毫秒 ) ，“%outil” 
表示 每 秒 钟 用 于 IO 操作 的 百分比 。 


【示例 443】 显 示 分 区 状态 。 有 具体 步骤 如 下 : 
使 用 iostat 指令 的 “-p” 选 项 可 以 指定 要 显示 的 IO 设备 ， 它 将 显示 此 设备 
上 的 所 有 分 区 的 使 用 情况 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@wwwl] ~]# iostat -p sda 1 1 # 显 示 中 的 设备 及 其 分 区 的 状态 
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输出 信息 如 下 : 


Linux 2.6.18-8.10WS (wwwl.nyist.net) 07/23/09 


avg-cpu: %user %nice %Ssystem %Siowait %steal sidle 


054L 0.00 0.18 0.04 0.00 sh: es 
Device: tps Blk read/s Blk wrtn/s Blk read Blk wrtn 
sda pl Oe79 49.06 3224925 200334416 
en 省 略 部 分 输出 内 容 .. ... . 


【相关 指令 】sar 


14.5 mpstat 指令 : 报告 CPU 相关 状态 


【 语 法 】mpstat [选项 ] [参数 ] 

【功能 介绍 】mpstat 指令 主要 用 于 多 CPU 环境 下 ， 它 显示 各 个 可 用 CPU 的 
状态 。CPU 的 编号 从 0 开始 。 

【选项 说 明 】 

选 项 

指定 CPU 编号 ， 例 如 : 
-P0 表示 第 一 个 CPU 
-P1 表示 第 二 个 CPU 
-P ALL 表示 所 有 CPU 


-了 


【参数 说 明 】 
参数 
间隔 时 间 
次 数 
【经 验 技巧 】 
口 mpstat 指令 用 于 显示 多 CPU 主机 的 CPU 状态 , CPU 的 编号 从 0 开始 。 
口 如 果 省 略 “ 间 隔 时 间 ” 和 “次 数 ”参数 ， 则 mpstat 指令 仅 显 示 一 次 报 
告 后 就 退出 。 
【示例 444】 显 示 CPU 的 状态 。 具 体 步 骤 如 下 : 


(1) 使 用 mpstat 指令 的 “-P” 选 项 显示 当前 系统 所 有 CPU 的 状态 。 在 命令 
行 中 输入 下 面 的 命令 : 


每 次 报告 的 间隔 时 间 〈 秒 ) 
显示 报告 的 次 数 


[root@hn ~]# mpstat -P ALL # 显 示 所 有 CPU 状态 
输出 信息 如 下 : 
Linux 2.6.18-8.10WS (hn.ly.kd.adsl) 07/23/09 


22:10:44 CPU Suser %$nice %sys Siowait Sirq Ssoft %steal %idle intr/s 
223510544 al 01. O000 .0.04 0-11 1 25 4-.36. 0500. 934.14 1984.99 
22510:44 0 0:13 000 0.0300-.08 1L-.59 74552 0.00 93265 L237:45 


第 14 章 ”人性 能 监测 与 优化 367 


225L0440T OT000.00 00 OA O91 4.90.000 3964.62 T4754 


(2) 显示 第 2 个 CPU 的 状态 (CPU 编号 从 0 开始 ) 。 在 命令 行 中 输入 下 
面 的 命令 : 


[root@hn ~]# mpstat -P 1 # 显 示 第 二 个 cPU 状态 
输出 信息 如 下 : 
Linix 260°180=8"10WS (haely-kd-adsiy) 07/23/09 


22:15:13 CPU %user S$%nice Ssys Siowait Sirq 
Ssoft %steal %idle intr/s 
22515513 1 05 生 池 0.00 0.04 0.14 从 :9 
4.19 0.00 94.62 747.89 


14.6 sar 指令 : 搜集 、 报 告 和 保存 系统 活动 状态 
【 语 法 】sar [选项 ] [参数 ] 


【功能 介绍 】sar 指令 是 Linux 下 的 系统 运行 状态 统计 工具 ， 它 将 指定 的 操 
作 系 统 状态 计数 器 显示 到 标准 输出 设备 。 


【选项 说 明 】 
选 项 功 能 
-A 显示 所 有 的 报告 信息 
-b 显示 IO 速率 
-B 显示 换 页 状态 
-c 显示 进程 创建 活动 
本 显示 每 个 块 设备 的 状态 
-e 设置 显示 报告 的 结束 时 间 
f 
过 
P 报告 每 个 CPU 的 状态 
家 显示 内 存 状态 
a 显示 CPU 利 用 率 
i 显示 索引 节点 ， 文 件 和 其 他 内 核 表 的 状态 
E 显示 给 定 进程 的 状态 
【参数 说 明 】 
参 数 功 能 
间隔 时 间 每 次 报告 的 间隔 时 间 ( 秒 》 
次 数 显示 报告 的 次 数 
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让 
发 


Linux 系统 管理 指令 


【经 验 技巧 】 无 

【示例 445】 显 示 CPU 状态 。 具 体 步 又 如 下 : 

本 例 使 用 sar 指令 实现 每 两 秒 报告 一 次 CPU 状态 ， 共 显示 两 次 。 在 命令 行 
中 输入 下 面 的 命令 : 


[rootehn ~]# sar -u22 # 报 告 CPU 使 用 情况 
输出 信息 如 下 : 

Linux 2.6.18-92.e15 (hn.ly.kd.adsl1) 07/24/09 
08:12:32 CPU guser %®nice %system%iowait %steal %idle 
OBaL2534 rally 000 000 050 O000° "0550099.50 
QBsL2536 rali 0a00 O000° 0=-00 0.00 0.00100.00 
Average: all 0.00 V00n 025 0500° “050099%75 


【相关 指令 】mpstat 
14.7 vmstat 指令 : 报告 系统 整体 运行 状态 
【 语 法 】vmstat [选项 ] [参数 ] 


【功能 介绍 】vmstat 指令 的 含义 为 显示 虚拟 内 存 状 态 (“Virtual Memory 
0 ) ， 但 是 它 可 以 报告 关于 进程 ， 内 存 ，IO 等 系统 整体 运行 状态 。 


选项 说 明 】 
选 项 功 能 
-a 显示 活动 内 存 
-f 显示 启动 后 创建 的 进程 总 娄 
-m 显示 slab 信 息 
-n 飞信 息 仅 显示 -次 
攻 以 表格 方式 显示 事件 计数 器 和 内 存 状 态 。 此 选项 显示 的 信息 不 可 重复 刷 
新 显示 
-d 有 全 磁盘 状态 


-p < 分 区 > | 显示 指定 的 硬盘 分 区 状态 
输出 信息 的 单位 ， 例 如 : 


-Sk 1000 字 节 为 单位 

-S -SK 1024 字 节 为 单位 
-Sm 1000000 字 节 为 单位 
-SM 1048576 字 节 为 单位 

【参数 说 明 】 
参数 功 能 
时 间 间 隔 状态 信息 刷新 的 时 间 间 隔 
次 数 显示 报告 的 次 数 
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【经 验 技巧 】 当 忽略 “时 间 间 隔 ” 和 “次 数 ” 参 数 时 ，vmstat 指令 仅 显示 一 
次 状态 信息 。 如 果 使 用 这 两 个 参数 则 可 周期 性 的 刷新 状态 信息 。 

【示例 446】 显 示 系 统 汇总 统计 信息 。 具 体 步 又 如 下 : 

使 用 vmstat 指令 的 “-s” 选 项 可 以 显示 系统 的 各 种 事件 统计 和 内 存 使 用 状 
态 信息 。 在 命令 行 中 输入 下 面 的 命令 : 


[rootewww1l ~]# vmstat -s # 显示 系统 汇总 状态 报表 
输出 信息 如 下 : 


3107580 total memory 
2966364 used memory 


a 省 略 部 分 输出 内 容 . . . ... 
1244273117 boot time 
1468926 forks 


14.8 ”time 指令 : 统计 指令 运行 时 间 
【 语 法 】time [参数 ] 


【功能 介绍 】time 指令 用 于 统计 给 定 指令 运行 所 花费 的 总 时 间 。 
【参数 说 明 】 


指定 需要 运行 的 额 指令 及 其 参数 


【经 验 技巧 】 可 以 使 用 time 指令 来 评估 指令 的 运行 时 间 ， 以 进行 有 效 的 任 
务 规划 。 

【示例 447】 统 计 指 令 运行 时 间 。 具 体 步骤 如 下 : 

本 例 使 用 time 指令 统计 find 指令 运行 所 花费 的 时 间 。 在 命令 行 中 输入 下 而 
的 命令 : 

[root@hn ~]# time find / -name passwd >out.txt 


# 统 计 find 指令 花费 的 时 间 
全 说 明 : 本 例 中 为 了 避免 find 指令 的 输出 信息 映像 前 台 信息 的 阅读 , 使 用 了 重 
定向 功能 将 其 输出 保存 到 文件 “out.txt” 中 。 
输出 信息 如 下 : 


real 0m4.913s 
user 0m0.397s 
sys Oml.431s 


14.9 tload: 图 形 化 显示 系统 平均 负载 


【 语 法 】tload [选项 ] [参数 ] 
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【功能 介绍 】tload 指令 以 图 形 化 的 方式 输出 当前 系统 的 平均 负载 到 指定 的 


【选项 说 明 】 
选 项 功 能 
-Ss 指定 显示 时 的 刻度 
-d < 秒 数 > 指定 间隔 的 时 间 ( 秒 ) 
【参数 说 明 】 
参数 功 能 
终端 指定 显示 信息 的 终端 设备 文件 
【经 验 技巧 】tload 指令 的 输出 结果 有 3 个 数字 ， 分 别 表示 前 1 分 钟 、 前 5 


分 钟 和 前 15 分 钟 的 系统 平均 负载 。 
【示例 448】 显 示 平 均 负载 到 指定 终端 。 具 体 步 骤 如 下 : 
使 用 tload 指令 将 系统 平均 负载 显示 到 终端 “tty2” 上 ， 刷 新 时 间 为 2 秒 钟 。 
在 命令 行 中 输入 下 面 的 命令 : 
[rootehn ~]# tload /dev/tty2 -d 3 
# 将 平均 负载 显示 到 tty2 上 ， 刷 新 时 间 为 2 秒 


全 说 明 : 由 于 将 平均 负载 发 送 到 了 终端 “tty2” 上 ， 所 以 当前 终端 并 没有 任何 
输出 信息 。 


【相关 指令 】uptime 
14.10 ”lsof 指令 : 显示 所 有 已 打开 文件 列表 
【 语 法 】lsof [选项 ] 


【功能 介绍 】lsof 指令 用 于 显示 Linux 系统 当前 已 经 打开 的 所 有 文件 列表 。 
【选项 说 明 】 


选 项 功 能 
显示 以 指定 字符 开头 的 指令 打开 的 文件 列表 。 例 如 : 
* -cc 显示 所 有 已 c 开 头 的 指令 打开 文件 


【经 验 技巧 】 默认 情况 下 lsof 指令 的 输出 信息 很 多 ,可 用 通过 过 滤 条 件 仅 显 
示 需 要 的 信息 ， 选 项 说 明 部 分 仅 给 出 了 一 个 示例 ， 更 多 的 过 滤 条 件 请 参考 man 
手册 。 

【示例 449】 显 示 已 打开 文件 列表 。 具 体 步骤 如 下 : 

lsof 指令 显示 Linux 系统 当前 一 打开 的 所 有 文件 列表 ， 由 于 输出 信息 太 多 ， 


本 例 使 用 管道 和 head 指令 仅 能 显示 前 10 行内 容 。 命 令 行 中 输入 的 命令 示例 
如 下 : 
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[root@hn ~]# lsof | head # 显 示 1sof 指令 的 前 10 行 输出 
输出 信息 如 下 : 

COMMAND PID USER FD TYPE DEVICE SIZE NODENAME 
Init TL root cwd DIR Bl 4096 2 
ee 省 略 部 分 输出 内 容 . . . .. . 

nd a root TOu PEFON ORG 1184/dev/initctl 


全 说 明 : 上 面 的 给 出 信息 中 , 第 1 列表 示 打开 文件 的 指令 ; 第 2 列表 示 进程 号 
第 3 列表 是 用 户 ; 第 4 列表 示 文 件 描述 符 ; 第 5 列表 示 文件 类 型 ; 第 
6 列表 示 设备 文件 信息 ; 第 gy 第 8 列表 示 文 件 名 称 。 


14.11 fuser 指令 : 报告 进程 使 用 的 文件 或 套 接 字 


【 语 法 】fuser [选项 ] [参数 ] 
【功能 介绍 】fuser 指令 用 于 报告 进程 使 用 的 文件 和 网 络 套 接 字 。 
【选项 说 明 】 


选 项 功 能 
-a 显示 在 命令 行 中 指定 的 所 有 文件 
上 杀 死 访问 指定 文件 的 所 有 进程 
-i 杀 死 进程 前 需要 用 户 进行 确认 
-1 列 出 所 有 已 知 信 号 名 


指定 一 个 被 加 载 的 文件 系统 或 一 个 被 加 载 的 块 设备 。 访问 文件 系统 的 所 
Es 有 进程 被 列 出 
选择 不 同 的 名 称 空间 ， 支 持 的 名 称 空间 为 : 


file 默认 值 ， 文 件 名 
人 udp 本 地 UDP 端口 
tcp 本 地 TCP 端 口 
-lu 在 每 个 进程 号 后 显示 所 属 的 用 户 名 。 
【参数 说 明 】 
参 功 能 
文件 可 以 是 文件 名 或 者 TCP、UDP 端 口号 。 取 决 于 “-n” 选 项 的 设置 


【经 验 技巧 】fuser 指令 通过 名 称 空间 (“-n” 选 项 ) 来 区 分 要 查看 使 用 本 地 
文件 或 者 TCP/UDP 端口 的 进程 。 

【示例 450】 显 示 使 用 80 端口 的 进程 。 具 体 步骤 如 下 : 

使 用 fuser EE tcp” 选 项 指定 名 字 空 间 为 TCP 端口 号 , 显示 使 用 TCP 
的 80 端口 的 进程 。 在 命令 行 中 输入 下 面 的 命令 : 
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[rootewww1l ~]# fuser -n tcp -u 80 # 显 示 使 用 80 端口 的 进程 


输出 信息 如 下 : 

80/tcp: 1328 (apache) 1334 (apache) 2995 (apache) 
5704 (apache) 5705 (apache) 8673 (apache) 8699 (apache) 
8797 (apache) 8800 (apache) 8892 (apache) 9220 (apache) 
9222 (apache) 9270 (apache) 9279 (apache) 9539 (apache) 
9904 (apache) 9937 (apache) 10083 (apache) 29115 (apache) 


30668 (root) 31855 (apache) 
14.12 ”cpuspeed 指令 : 用 户 空间 CPU 频率 
控制 程序 


【 语 ”法 】cpuspeed [选项 ] 
【功能 介绍 】cpuspeed 指令 用 于 在 便携 电脑 调整 CPU 的 频率 和 工作 电压 ， 


以 达到 节 电 的 效果 。 
【选项 说 明 】 
选项 功 能 
-d 以 守护 进程 方式 工作 
i 设置 检测 CPU 空闲 百分比 和 可 能 的 速度 改变 的 时 间 间 隔 ， 默 认 值 为 20 
-p 设置 CPU 空闲 百分比 的 极限 值 
-m 设置 CPU 的 最 低速 度 。 单 位 为 kHz 
-M 设置 CPU 的 最 高 速度 。 单 位 为 kHz 
渤 设置 ACPI 温 度 文件 和 将 CPU 设置 为 最 小 速度 的 温度 
-下 需要 与 “-t” 选 项 连用 ， 设 置 CPU 温 度 被 检测 的 时 间 间 隔 ， 默 认 值 为 20 
-a 设置 ACPI AC 适 配器 状态 文件 
© 当 AC 适 配器 被 连接 时 ， 以 最 大 速度 运行 。 与 “-a” 选 项 连用 
-D 当 AC 适 配器 未 被 连接 时 ， 不 强制 以 最 小 速度 运行 。 与 “-a” 选 项 连用 
妈 程序 退出 时 ， 还 原先 前 的 速度 
-s 当 系 统 中 存在 多 个 CPU 时 ， 指 定 要 设置 的 CPU 


【经 验 技巧 】 只 有 CPU 支持 调整 主 频 和 工作 电压 时 ，cpuspeed 指令 才 起 作 


用 。 在 大 多 数 的 Linux 发 行 版 中 都 把 cpuspeed 指令 作为 系统 的 一 个 服务 来 进行 
管理 。 
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Linux 是 一 个 高 度 模 块 化 的 操作 系统 。Linux 内 核 由 许 许多 多 的 内 核 模块 组 
成 。 本 章 介绍 Linux 下 的 内 核 参数 修改 和 内 核 模 块 相关 指令 。 熟 练 掌握 这 些 指 
令 不 但 可 以 灵活 的 配置 Linux 内 核 ， 而 且 能 够 更 好 的 理解 Linux 的 工作 机 制 。 


15.1 sysctl 指令 : 运行 时 配置 内 核 参数 
【 语 法 】sysctl [选项 ] [参数 ] 


【功能 介绍 】sysctl 指令 被 用 于 在 内 核 运行 时 动态 的 修改 内 核 的 运行 参数 ， 
可 用 的 内 核 参 数 在 目录 “/proc/sys” 下 。 


【选项 说 明 】 
选 项 功 能 
-n 打印 值 时 不 打印 关键 字 
-e 忽略 未 知 关键 字 错 误 
-N 仅 打印 名 称 
-W 当 改变 sysctl 设 置 时 使 用 此 选项 
Pp 从 配置 文件 “/etc/sysctl.conf” 加 载 内 核 参数 设置 
-a 打印 当前 所 有 可 用 的 内 核 参数 变量 和 值 
-A 以 表格 方式 打印 当前 所 有 可 用 的 内 核 参 数 变 量 和 值 
【参数 说 明 】 


【经 验 技巧 】 


口 sysctl 指令 对 内 核 参数 的 修改 仅 在 当前 生效 , 重启 系统 后 被 修改 的 参数 
丢失 。 如 果 希 望 参数 永久 生效 可 以 修改 配置 文件 “/ete/sysctlLconf”。 
口 sysctl 指令 和 配置 文件 “/etc/sysctLconf” 对 内 核 参 数 的 配置 反映 到 
“proc ”文件 系统 的 “/proc/sys ”目录 下 。 例 如 ， 内 核 参数 
“net.ipv4.ip forward=0”, 反映 到 文件 “/proc/sys/net/ ipv4/ ip_forward” 
文件 中 ， 文 件 的 内 容 为 “0”。 其 他 的 内 核 参 数 与 例子 中 的 示例 相似 。 
口 指令 “sysctl netipv4.ip forward=1 ”与 指令 “echo 1 >/proc/ sys/ 


net/ipv4/ip_forward” 等 效 。 其 他 的 内 核 参数 修改 于 此 类 似 。 


.374 。 
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【示例 4S1】 显 示 当 前 内 核 参数 的 值 。 具 体 步 又 如 下 ; 
(1) 使 用 sysctl 显示 当前 内 核 的 一 个 类 别 参 数值 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@wwwl sys]# sysctl net.core 间 显 示 内 核 中 网 络 核心 参数 的 值 


会 说明 : 本 例 中 显示 的 内 核 参 数 对 应 于 目录 “/proc/sys/net/core” 下 所 有 文件 (等 
号 右边 的 值 为 对 应 文件 的 内 容 ) 。 


输出 信息 如 下 : 


net.core.netdev budget = 300 
net.core.somaxconn = 128 

se 省 略 部 分 输出 内 容 
net.core.rmem max 
net .core.wmem max 


(2) 使 用 sysctl 指令 显示 内 核 的 一 个 具体 参数 值 。 在 命令 行 中 输入 下 面 的 
命令 : 


[root@wwwl ~]# sysctl net.ipv4.ip forward 
# 显 示 内 核 参数 ip_forward 的 值 
输出 信息 如 下 : 
net .ipv4.ip forward = 0 


【示例 452】 修 改 内 核 运行 参数 。 具 体 步骤 如 下 : 

使 用 sysctl 指令 激活 Linux 内 核 的 中 数据 包 转 发 功能 。 在 命令 行 中 输入 下 
面 的 命令 : 

[rootQewww1l ~]# sysctl net.ipv4.ip forward=1 


# 激 活 内 核 ip 转发 功能 


输出 信息 如 下 : 


net.ipv4.ip forward = 1 


15.2 ”lsmod 指令 : 显示 已 加 载 模块 状态 


【 语 法 】lsmod 


【功能 介绍 】lsmod 指令 用 于 显示 已 经 加 载 到 内 核 中 的 模块 的 状态 信息 。 


【经 验 技巧 】lsmod 指令 支持 内 核 版 本 为 “2.5.48” 以 上 ， 比 此 版 本 老 的 内 
核 使 用 指令 lsmod.old。 


【示例 4$S3】 显 示 已 加 载 模块 。 有 具体 步骤 如 下 : 
使 用 lsmod 指令 显示 以 加 载 到 内 中 的 模块 的 状态 。 在 命令 行 中 输入 下 面 的 


命令 : 
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[root@wwwl1 ~]# lsmod 


# 显 示 当 前 内 核 加 载 的 模块 状态 


输出 信 息 如 下 : 

Module Size Used by 
dm mirror 25680 0 
Se 省 略 部 分 输出 内 容 . . . . . . 

ext3 119304 4 

jbd 


52648 1 ext3 


且说 明 : 上 面 的 输出 信息 中 ， 第 1 列表 示 模 块 名 称 ， 第 2 列表 示 模 块 大 小 ， 第 
3 列表 示 本 模块 被 使 用 的 次 数 和 使 用 本 模块 的 其 他 模块 。 


【相关 指令 】insmod，modprobe，get_ module 
15.3 insmod 指令: 加 载 模块 到 内 核 
【 语 法 】insmod [参数 ] 


【功能 介绍 】insmod 指令 用 于 将 给 定 的 模块 加 载 到 内 核 中 。 
【参数 说 明 】 


内 核 模块 指定 要 加 载 的 内 核 模块 文件 


【经 验 技巧 】 由 于 insmod 指令 不 检查 模块 间 的 依赖 关系 ,所 以 很 容易 失败 。 
推荐 使 用 modprobe 指令 加 载 模块 。 
【示例 4$S4】 加 载 模块 。 有 具体 步骤 如 下 : 


使 用 insmod 指令 加 载 “ide-cd” 模 块 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# insmod /lib/modules/'uname -r'/kernel/ 
drivers/ide/ide-cd.ko # 加 载 指定 的 内 核 模块 
各 说 明 ， 本 例 中 使 用 命令 替换 ( 反 单 引号 ) 调用 ‘uname -r” 指令 ， 以 获得 当 
前 内 核 的 版 本 号 。 当 模块 加 载 成 功 时 insmod 没有 任何 输出 信息 ， 
则 给 出 错误 信息 。 


【相关 指令 】modprobe 


中 


15.4 modprobe 指令 : 内 核 模 块 智能 加 载 工 具 


【 语 ”法 】modprobe [选项 ] [参数 ] 


Ea 


【功能 介绍 】modprobe 指令 用 于 智能 的 向 内 核 


加 载 模块 或 者 从 内 核 中 移 
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除 模块 。modprobe 指令 会 自动 从 内 核 模块 目录 〈“/lib/modules/uname -rr”) 下 

搜索 指定 内 核 模 块 ， 并 完成 模块 的 加 载 。 在 加 载 模块 时 ，modprobe 指令 会 自动 

查找 “modules.dep” 文 件 ， 找 到 要 加 载 模块 所 依赖 的 其 他 模块 并 完成 加 载 。 
【选项 说 明 】 


选 项 功 能 
= 从 内 核 中 移 除 模块 
加 显示 指令 的 详细 执行 过 程 
了 覆 瘟 默认 的 配置 文 作 选 项 ， 使 用 环境 变量 “MODPROBE 


OPTIONS” 的 值 

导出 并 显示 指令 的 配置 文件 内 容 

不 执行 加 载 和 移 除 模块 操作 ， 与 “-v” 选 项 连用 有 利于 调试 
当 要 加 载 的 模块 找 不 到 时 ， 不 提示 错误 信息 
显示 所 有 的 模块 列表 

加 载 命令 行 中 给 出 的 所 有 模块 

任何 错误 信息 都 记录 到 系统 日 志 (syslog) 中 
--show-depends | 显示 模块 的 依赖 关系 


记 
wls|—~|ilo|ls|c 


-0 加 载 模块 时 尝试 为 模块 改名 
【参数 说 明 】 
参数 功 能 

模块 名 要 加 载 或 移 除 的 模块 名 称 。 加载 模 块 时 还 可 以 指定 模块 的 内 核 选 项 
【经 验 技巧 】 


口 内 核 模 块 加 载 的 成 功 或 者 失败 信息 可 以 使 用 dmesg 指令 查看 。 

口 modprobe 指令 加 载 模块 时 不 但 能 够 智能 的 找到 模块 文件 , 而 且 能 够 加 
载 模块 所 依赖 的 其 他 模块 。 

口 modprobe 指令 的 默认 的 配置 文件 为 “/etc/modprobe.conf”， 如 果 此 文 
件 不 存在 ， 则 使 用 目录 “/etc/modprobe.d/” 下 的 配置 文件 。 

【示例 455】 智 能 加 载 与 移 除 模 块 。 具 体 步 又 如 下 : 

(1) 使 用 modprobe 指令 加 载 “ide-cd” 模 块 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# modprobe -v ide-cd # 智 能 加 载 指定 模块 

从 说明: 本 例 中 通过 “-v” 选 项 显示 详细 的 加 载 信息 。 

输出 信息 如 下 : 

insmod /lib/modules/2.6.18-92.el5/kernel/drivers/cdrom/ 

cdrom. ko 


insmod /lib/modules/2.6.18-92.el5/kernel/drivers/ide/ 
de=COQRKGC 


第 15 章 ”内核 与 模块 “。377 。 


(2) 使 用 modprobe 指令 的 “-r” 选 项 移 除 “ide-cd” 模 块 。 在 命令 行 中 输 
入 下 面 的 命令 : 


[root@hn ~]# modprobe -V -r ide-cd # 智 能 移 除 指定 模块 
输出 信息 如 下 : 


rmmod /lib/modules/2.6.18-92.el5/kernel/drivers/ide/ 
ide-cd.ko 

rmmod /lib/modules/2.6.18-92.el5/kernel/drivers/cdrom/ 
cdrom.ko 


【示例 456】 显 示 模块 依赖 关系 。 具 体 步 又 如 下 : 
用 modprobe 指令 的 “--show-depends” 选 项 显示 指定 模块 的 依赖 关系 。 在 
命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# modprobe --show-depends iptable nat 
# 显 示 模 块 依赖 关系 


输出 信息 如 下 : 


insmod /lib/modules/2.6.18-92.el5/kernel/net/netfilter/ 
x tables.ko 


ee 省 略 部 分 输出 内 容 . . . .. . 
insmod /lib/modules/2.6.18-92.el5/kernel/net/ipv4/ 
netfilter/iptable nat.ko 


【相关 指令 】insmod 


15.5 ”rmmod 指令 : 从 内 核 中 移 除 模块 


【 语 ”法 】rmmmod [选项 ] [参数 ] 
【功能 介绍 】rmmod 指令 用 于 从 当前 运行 的 内 核 中 移 除 指定 的 内 核 模 块 。 
【选项 说 明 】 


选 项 功 能 
-V 显示 指令 执行 的 详细 信息 
二 强制 移 除 模块 ， 使 用 此 选项 比较 危险 
-W 等 待 着 ， 直 到 模块 能 够 被 除 时 再 移 除 模块 
二 向 系统 日 志 (syslog) 发 送 错误 信息 

【参数 说 明 】 

参数 功 能 

模块 名 要 移 除 的 模块 名 称 
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【经 验 技巧 】 当 使 用 rmmod 指令 移 除 模块 时 ， 必 须 保 证 要 移 除 的 模块 当前 
没有 被 使 用 ， 并 且 没有 其 他 模块 依赖 要 移 除 的 模块 ， 否 则 将 导致 失败 。 推 荐 使 
用 “dprobe -r” 移 除 内 核 模块 。 

【示例 457】 从 内 核 中 移 除 模块 。 具体 步骤 如 下 : 

使 用 rmmod 指令 移 除 模块 “ide-cd”。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# rmmod -v ide-cd # 从 内 核 中 移 除 模 块 


从 说明 : 本 例 中 使 用 “-v” 选 项 显示 详细 信息 。 
输出 信息 如 下 : 
ide cd, wait=no 


【相关 指令 】modprobe，insod 
15.6 bmodinfo 指令 : 显示 模块 详细 信息 
【 语 ”法 】bmodinfo [选项 ] [参数 ] 


【功能 介绍 】bmodinfo 指令 用 于 显示 给 定 模块 的 详细 信息 。 
【选项 说 明 】 


选 项 功 能 
-a 显示 模块 作者 
过 显示 模块 的 描述 信息 
| 显示 模块 的 许可 信息 
-p 显示 模块 的 参数 信息 
n 显示 模块 对 应 的 文件 信息 
6 用 ASCII 码 的 0 字符 分 割 字段 值 ， 而 不 是 使 用 新 行 。 此 选项 对 脚本 开发 
很 有 帮助 
【参数 说 明 】 
参 数 功 能 
模块 名 要 显示 详细 信息 的 模块 名 称 
【经 验 技巧 】modinfo 指令 支持 内 核 版 本 为 “2.5.48” 以 上 ， 比 此 版 本 老 的 
内 核 使 用 指令 modinfo.old。 


【示例 458】 显 示 内 核 模块 详细 信息 。 具 体 步 又 如 下 : 
使 用 modprobe 指令 显示 模块 “ext3” 的 详细 信息 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@hn ~]# modinfo ext3 # 显 示 内 核 模块 “ext3” 的 详细 信息 
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输出 信息 如 下 : 


filename: /lib/modules/2.6.18-92.el5/kernel/fs/ext3/ 

ext3 .ko 

license: GPL 

description: Second Extended Filesystem with journaling 
extensions 

author: Remy Card, Stephen Tweedie, Andrew Morton, Andreas 
Dilger, Theodore Ts'o and others 


a3 省 略 部 分 输出 内 容 .. . ... 


全 说 明 : modinfo 指令 显示 的 模块 包括 “文件 名 ”、“ 许 可 ”、“ 描 述 ”、“ 作 
者 ”和 “依赖 模块 ”等 信息 。 


【相关 指令 】get_module 
15.7 depmod 指令 : 产生 模块 依赖 的 映射 文件 


【 语 法 】depmod [选项 ] 
【功能 介绍 】depmod 指令 产生 模块 依赖 的 映射 文件 。 
【选项 说 明 】 
选 项 功 能 
-b < 目录 > 指定 内 核 模块 目录 
本 与 “-F” 选 项 连用 时 ， 报 告 一 个 模块 需要 的 但 是 其 他 模块 和 内 核 又 没 
有 提供 的 任何 符号 
车 提供 内 核 编译 时 生成 的 “System.map” 文 件 ， 此 选项 与 “-e” 连 用 时 ， 
可 以 报告 未 被 解析 的 符号 
-n 将 各 种 内 核 映 射 文件 打印 到 标准 输出 ， 而 非 保存 到 模块 目录 下 
-A 快速 模式 ， 查 找 比 “modules.dep” 更 新 的 模块 


【经 验 技巧 】depmod 指令 支持 内 核 版 本 为 “2.5.48” 以 上 ， 比 此 版 本 老 的 内 
核 使 用 指令 depmod.old。 

【示例 4$9】 产 生 内 核 模块 依赖 的 映射 文件 。 有 具体 步骤 如 下 : 

(1) 使 用 depmod 生成 当前 内 核 的 模块 依赖 关系 文件 和 映射 文件 。 在 命令 
行 中 输入 下 面 的 命令 : 

[rootehn ~]# depmod # 生 成 内 核 依赖 和 映射 文件 


(2) 查看 生成 的 模块 依赖 和 映射 文件 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# 1s -1 /lib/modules/'uname -r'/ 


# 显 示 内 核 模块 目录 列表 


名 说明: 上面 的 命令 中 使 用 命令 替换 ( 反 单 引号 ) 来 输入 当前 内 核 的 版 本 号 。 
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输出 信息 如 下 : 


total 1328 
lrwxrwxrwx 出 root root 43 Jun 14 04:16 build 
-> .。/.-./../usr/src/kernels/2.6.18=92.el15=1686 


de 省 略 部 分 输出 内 容 . . . .. . 


drwxr-xr-x 3 root root 4096 Jun 14 04:19 weak-updates 


全 说 明 : 上 面 的 输出 信息 中 ， 时 间 为 “Jul 22 19:53” 的 文件 即 为 新 生成 的 模块 
依赖 关系 和 映射 文件 。 


【相关 指令 】modprobe 
15.8 uname 指令 : 打印 系统 信息 
【 语 法 】uname [选项 ] 


【功能 介绍 】uname 指令 用 于 打印 当前 系统 相关 信息 《内核 版 本 号 、 硬 件 架 
构 、 主 机 名 称 和 操作 系统 类 型 等 )。 


【选项 说 明 】 

选 项 功 能 
-a 打印 系统 的 所 有 信息 
-S 打印 内 核 名 称 。 在 Linux 系 统 下 为 “Linux” 
-nh 打印 主机 名 称 
-I 打印 内 核发 行 版 本 号 
-V 打印 内 核 版 本 
-m 打印 主机 硬件 名 称 
-了 打印 主机 处 理 器 类 型 
-1 打印 硬件 平台 
-0 打印 操作 系统 名 称 

【经 验 技巧 】 经 常 将 指令 “uname -rT” 和 命令 替换 〈 反 单 引 号 ) 一 起 使 用 ， 

用 在 其 他 指令 中 代 换 linux 内 核 版 本 号 。 Wf 如 ,“insmod /lib/modules/‘uname 


-T kernel/drivers/ide/ide-cd.ko ”。 

【示例 460】 打 印 主机 信息 。 具 体 步骤 如 下 : 

使 用 uname 指令 的 “-a” 选 项 打印 本 机 的 详细 信息 。 在 命令 行 中 输入 下 面 
的 命令 : 

[root@hn ~]# uname -a # 打 印 本 机 所 有 信息 

输出 信息 如 下 : 


Timnx hn ly kdsadsl 2 5 018 -02 C15 #1 SMP Te Jan LO la:AQma 
EDT 2008 i686 i686 i386 GNU/Linux 
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15.9 dmesg 指令 : 打印 和 控制 内 核 环形 缓冲 区 


【 语 法 】dmesg [选项 ] [参数 ] 
【功能 介绍 】dmesg 指令 被 用 于 检查 和 控制 内 核 的 环形 缓冲 区 。 
【选项 说 明 】 


选 项 功 能 
-c 打印 完成 后 清除 环形 缓冲 区 中 的 内 容 
-b < 缓冲 区 大 小 > | 按照 指定 缓冲 区 的 大 小 查询 环形 缓冲 区 


指定 要 显示 的 消息 等 级 。 例 如 ，“-n 1” 打 印 所 有 的 消息 。 使 用 此 


-n < 等 级 > 
0 选项 时 ，dmesg 指 令 不 会 打印 和 清除 内 核 缓冲 区 中 的 任何 信息 


【经 验 技巧 】 通 常 使 用 dmesg 指令 查看 系统 启动 时 内 核 的 输出 信息 。 如 果 
使 用 “-c” 选 项 清除 了 缓冲 区 中 的 信息 , 可 以 直接 从 日 志文 件 “/var/log/messages” 
中 查看 启动 时 内 核 的 输出 信息 。 

【示例 461】 查 看 内 核 环形 缓冲 区 。 具 体 步骤 如 下 : 

使 用 dmesg 指令 和 head 指令 显示 缓冲 区 中 的 前 10 行内 容 。 在 命令 行 中 输 
入 下 面 的 命令 : 


[root@wwwl ~]# dmesg | head # 显 示 绥 冲 区 中 的 前 10 行 信息 
输出 信息 如 下 : 


-Linux version 2.6.18-8.10WS (packager@asianux.com) (gcc 
version 4.1.1 20070105 (Asianux 3.0 4.1.1-52.2.1)) #1 SMP Sun 
NMov 25 22:11:20 EST 2007 

BIOS-provided physical RAM map: 

BIOS-e820: 0000000000000000 - 000000000009dc00 (usable) 
a 省 略 部 分 输出 内 容 .. . .. . 

BIOS-e820: 00000000bff80000 - 00000000c0000000 (reserved) 


15.10 ”kexec 指令 : 直接 局 动 另 一 Linux 内 核 


【 语 法 】kexec [选项 ] 

【功能 介绍 了 kexec 指令 允许 在 当前 运行 的 内 核 加 载 并 引导 进入 另 一 个 内 核 。 
它 使 用 “kexec” 系 统 调用 。kexec 指令 的 执行 过 程 分 为 两 个 步骤 ， 第 一 步 ， 加 
载 另 一 个 内 核 到 内 存 中 ;第 二 步 ， 真 正 的 重新 启动 已 经 加 载 的 内 核 。 

【选项 说 明 】 


选 项 功 能 
站 < 内 核 映像 > 指定 内 核 映像 文件 
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续 表 
选 项 功 能 
-e 允许 当前 被 加 载 的 内 核 
埋 强制 立即 调用 系统 调用 “kexec”， 而 不 调用 “shutdown” 
E 指定 新 内 核 的 类 型 
u 卸载 当前 的 kexec 目 标 内 核 


--mem-min=< 内 存 地 址 > ”| 指定 加 载 代码 的 最 低 端 内 存 地 址 
--mem-max=< 内 存 地 址 > ”| 指定 加 载 代码 的 最 高 端 内 存 地 址 


【经 验 技巧 】 

口 使 用 kexec 指令 加 载 并 启动 Linux 内 核 与 通常 的 启动 Linux 操作 系统 
的 区 别 在 于 ，kexec 启动 Linux 核心 时 ， 不 需要 经 过 硬件 初始 化 工作 。 
因此 kexec 指令 可 以 有 效 的 降低 重新 引导 系统 的 时 间 。 

口 要 使 用 kexec 指令 需要 确保 配置 内 核 时 选择 “CONFIG KEXEC=y” 
选项 ， 激 活 了 “kexec” 系 统 调 用 。 

【示例 462】 快 速 Linux 内 核 。 具 体 步 又 如 下 : 
使 用 kexec 快速 切换 到 另 一 Linux 核心 ， 首 先 使 用 “-1” 选 项 加 载 Linux 核 
心 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# kexec -1 /boot/vmlinuz-2.6.18-92.el15 
--append=root=LABEL=/ # 直 接 启动 另 一 Linux 核心 
使 用 kexec 指令 的 “-e” 选 项 启动 加 载 的 Linux 核心 。 在 命令 行 中 输入 下 面 
的 命令 : 


[root@hn ~]# kexec -e # 启 动 预 加 载 的 Linux 核心 


15.11 get module 指令 : 获取 模块 信息 


【 语 法 】get_ module 

【功能 介绍 】get_module 指令 用 于 获取 Linux 内 核 模 块 的 详细 信息 。 

【经 验 技巧 】 使 用 get_module 中 获取 的 模块 详细 信息 时 ， 必 须 确 定 该 模块 
已 经 加 载 到 内 核 ， 和 否则 会 提示 “模块 找 不 到 ”的 错误 。 

【示例 463】 获 取 模 块 信息 。 有 具体 步骤 如 下 : 

使 用 get module 指令 获取 内 核 模 块 “exte3” 的 详细 信息 。 在 命令 行 中 输入 
下 面 的 命令 : 

[rootehn ~]# get module ext3 # 获 取 模 块 “ext3” 详 细 信 息 
输出 信息 如 下 : 


teleont 2 
srcversion : DOlBE9DB9B4D2A251EC9ACA 
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Sections : 
-altinstr replacement : 0xf88f6be8 
.altinstructions : Oxf88fa348 
a 省 略 部 分 输出 内 容 .. ... . 


【相关 指令 】lsmod，modinfo 


15.12 ”kernelversion 指令 : 打印 内 核 主 版 本 号 


【 语 法 】kermelversion 

【功能 介绍 】kernelversion 指令 用 于 打印 当前 内 核 的 主 版 本 号 。 

【经 验 技巧 】kernelversion 指令 仅 能 输出 当前 内 核 的 主 版 本 号 和 次 版 本 号 信 
息 。 如 果 要 显示 更 全 面 的 内 核 信息 可 以 使 用 uname 指令 。 
【示例 464】 打 印 内 核 主 版 本 号 。 具 体 步 骤 如 下 : 
使 用 kernelversion 指令 打印 当前 内 核 的 主 版 本 号 。 在 命令 行 中 输入 下 面 的 


[root@department root]# kernelversion # 打 印 内 核 主 版 本 号 
输出 信息 如 下 : 


2 
15.13 ”slabtop 指令 : 实时 显示 内 核 slab 缓冲 区 信息 


【 语 法 】slabtop [选项 ] 
【功能 介绍 】slabtop 指令 以 实时 的 方式 显示 内 核 “slab” 绥 冲 区 的 细节 信息 。 
【选项 说 明 】 


选 项 
-d < 刷新 时 间 > 指定 信息 的 刷新 时 间 ( 秒 ) 
指定 排序 标准 。 可 用 的 排序 标准 : 
Es 以 活动 对 象 为 排序 标准 
以 每 个 slab 的 对 象 数 目 为 排序 标准 
以 cache 大 小 为 排序 标准 
以 slab 的 数目 为 排序 标准 
以 活动 slab 数 目 为 排序 标准 
以 名 称 为 排序 标准 
以 对 象 数目 为 排序 标准 
以 每 slab 的 页 数 为 排序 标准 
以 对 象 大 小 为 排序 标准 
以 cache 利 用 率 为 排序 标准 
仅 显 示 一 次 信息 即 退 出 指令 


-s < 排序 规则 > 


Snoopn<m~rag 
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【经 验 技巧 】 
口 在 slabtop 指令 运行 期 间 按 空格 键 立即 刷新 屏幕 ， 使 用 “Q” 键 退出 
指令 。 
口 slabtop 指令 仅 能 用 版 本 高 于 2.4 的 Linux 内 核 中 。 

【示例 465】 显 示 内 核 的 slab 缓冲 区 信息 。 具 体 步 又 如 下 : 

使 用 slabtop 指令 每 隔 10 秒 钟 刷新 显示 slab 缓冲 区 信息 。 在 命令 行 中 输入 
下 面 的 命令 : 

[root@hn ~]# slabtop -d 10 ， # 每 隔 10 秒 描述 刷新 slab 缓冲 区 信息 
输出 信息 如 下 : 


Active / Total Objects (% used) 2 T9502 / B42250 0 (94 A%) 
a 省 略 部 分 输出 内 容 .. ... . 

OBJS ACTIVE USE OBJ SIZE SLABS OBJ/SLAB CACHE SIZE NAME 
20764 20764 100% OsL3K 716 29 2864K 
dentry cache 
ee 省 略 部 分 输出 内 容 .. . .. . 


从 说 明 : slabtop 指令 的 输出 信息 分 成 上 下 两 部 分 。 上 面部 分 为 汇总 信息 ， 下 面 
部 分 具体 的 排序 显示 。 


X-Window 系统 


ava er 
宁 16 草 
Linux 操作 系统 不 但 有 强大 的 命令 行 工 具 ， 而 且 提 供 了 简单 易 用 的 图 形 界 
P 的 图 形 界面 系统 称 为 X-Window 系统 。 本 章 介绍 与 X-Window 系 


面 。Linux 
16.1 startx 指令 : 初始 化 XWindow 会 话 
【 语 法 】startx [选项 ] 
【功能 介绍 】startx 指令 Linux 下 的 一 个 脚本 程序 ， 它 负责 调用 X-Window 
系统 的 初始 化 程序 xinit， 以 完成 X-Window 运行 所 必要 的 初始 化 工作 ， 并 启动 
X-Window 系统 。 
【选项 说 明 】 
数 功 能 
X 客 户 端 及 选项 
X 服 务 器 及 选项 
表示 “客户 端 及 选项 ”结束 ，“ 服 务 
输入 下 
输 


参 
客户 端 及 选项 


【经 验 技巧 】startx 指令 中 使 用 “-- 
(1) 使 用 startx 指令 以 默认 方式 启动 X-Window 系统 。 在 命令 行 9 
# 启 动 X-Window 
在 命 


服务 器 及 选项 
器 及 选项 ”的 开始 。 
【示例 466】 启 动 X-Window。 有 具体 步骤 如 下 : 
度 启动 X-Window 系统 。 在 命令 行 中 输 


[root@hn ~]# startx 


面 的 命令 : 
(2) 使 用 startx 指令 以 16 位 颜色 深 


# 启 动 X-Window 并 指定 色彩 深度 
修改 和 服务 器 访问 授权 信息 


入 下 面 的 命令 : 

[root@hn ~]# startx -- -depth 16 
【相关 指令 】xinit 

16.2 ”xauth 指令 : 
法 】xauth [选项 ] [参数 ] 


【 语 
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【功能 介绍 】xauth 指令 被 用 于 显示 和 编辑 被 用 于 连接 和 服务 器 的 认证 信息 。 
【选项 说 明 】 


选 项 功 能 
-< 认证 文件 > 不 使 用 默认 的 认证 文件 ， 而 使 用 指定 的 认证 文件 
-q 安静 模式 ， 不 打印 未 经 请 求 的 状态 信息 
-V 详细 信息 模式 ， 打 印 指定 的 各 种 操作 信息 
-i 忽略 认证 文件 锁定 
-b 执行 任何 操作 前 ， 中 断 认 证 文件 锁定 
【参数 说 明 】 
参数 功 能 


add < 显示 设备 > < 显示 名 称 > 


< 协议 名 称 > < 密码 值 > 添加 认证 条 目 到 认证 文件 中 
extract < 密码 文件 > < 显示 设备 > | 将 指定 的 设备 内 容 加 入 到 指定 的 密码 文件 中 


info 显示 授权 文件 相关 信息 
exit 退出 交互 式 模式 

> ee 列 出 给 定 的 显示 设备 的 内 容 。 如 果 省 略 “ 显 示 设 
1 显示 设备 > 备 ”， 则 列 出 所 有 的 显示 设备 
merge < 授权 文件 > 合并 多 个 授权 文件 内 容 
extract 将 指定 设备 的 内 容 写 入 指定 的 授权 文件 
et 将 指定 设备 的 内 容 写 入 指定 的 授权 文件 。 输出 格式 

为 十 六 进 制 数字 

nmerge < 授权 文件 > 合并 多 个 授权 文件 内 容 。 输出 格式 为 十 六 进 制 数字 
quit 退出 ， 但 不 保存 修改 的 内 容 
remove 删除 指定 的 显示 设备 的 授权 条 目 

source < 文件 > 从 指定 文件 读 取 包含 xauth 的 内 部 指令 

【经 验 技巧 】 


口 xauth 指令 经 常 被 用 于 从 一 台 主 机 提取 认证 记录 ， 将 提取 的 认证 记录 合并 
到 到 另 一 台 主机 《通常 是 被 用 于 进行 远程 登录 和 授权 其 他 用 户 访问 ) 。 
口 通常 xauth 指令 不 被 用 来 创建 授权 文件 “~/.Xauthority”， 而 是 由 xdm 
指令 负责 创建 此 文件 。 
【示例 467】 显 示 授 权 文 件 信 息 。 具 体 步骤 如 下 : 
使 用 xauth 指令 的 “info” 参 数 可 以 显示 默认 的 授权 文件 的 基本 信息 。 在 命 
令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# xauth info # 显 示 授权 文件 信息 


输出 信息 如 下 : 


Authority file: /root/ .Xauthority 
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File new: no 

oe 省 略 部 分 输出 内 容 .. ... . 
Changes made: no 
Current input: (argv):1 


【示例 468】 列 出 显示 设备 。 具 体 步骤 如 下 : 
使 用 xauth 指令 的 “list” 参 数 可 以 显示 授权 文件 中 的 所 有 授权 条 目 。 在 命 
令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# xauth list # 显 示 所 有 授权 条 目 
输出 信息 如 下 : 
hn.ly.kd.adsl/unix:0 MIT-MAGIC-COOKIE-1 
421f30e41624453f9aac9febbaae750e 
localhost.localdomain:0 MIT-MAGIC-COOKIE-1 


421f30e41624453f9aac9febbaae750e 

【示例 469】 进 入 交互 式 模式 。 具 体 步骤 如 下 : 

当 不 带 任何 选项 和 参数 时 ，xauth 指令 进入 交互 式 操作 模式 , 在 交互 式 模式 
下 输入 的 指令 与 命令 行 模式 的 参数 格式 完全 一 致 ,在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# xauth # 进 入 交互 式 模式 

输出 信息 如 下 : 

Using authority file /root/.Xauthority 

xauth> add test:1 MIT-MAGIC-COOKIE-1 
421£30e41624453f9aac9febbaae750f # 添 加 认证 条 目 

xauth: (stdin):4: bad display name "test:1" in "add" command 
xauth> exit # 保 存 操作 ， 并 退出 


16.3 xhost 指令 : 义 服务 器 访问 控制 工具 


【请 法 】xhost [参数 ] 
【功能 介绍 】xhost 指令 是 和 服务 器 的 访问 控制 工具 ， 用 来 控制 那些 X 客户 
端 能 够 在 X 服务 器 上 显示 。 


【参数 说 明 】 
参 ” 数 功 能 
+ 关闭 访问 控制 ， 允 许 任何 主机 访问 林地 的 X 服 务 器 
, 打开 访问 控制 ， 仅 允许 授权 清单 中 的 主机 访问 本 地 的 X 服 务 器 
+< 主 机 > | 允许 指定 的 主机 访问 本 地 的 X 服 务 器 。“ 主 机 ”可 以 是 主机 名 或 者 也 地 址 
-< 主机 > | 禁 上 指定 的 主机 访问 本 地 的 X 服 务 器 。“ 主 机 ”可 以 是 主机 名 或 者 了 地址 
【经 验 技巧 】 


口 在 X-Window 系统 中 ， 负 责 图 形 界面 显示 的 主机 被 称 为 XX 服务 器 (X 
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Server) ， 而 运行 的 不 负责 显示 界面 的 X 程序 被 称 为 X 客户 端 (X 
Client) 。X 服务 器 和 X 客户 端 可 以 是 同一 台 主机 ， 也 可 以 是 不 同 的 
机 器 。 当 需要 将 远程 运行 的 XX 程序 的 接 界面 显示 在 某 一 个 义 服务 器 上 
时 ， 就 需要 使 用 xhost 指令 ， 在 和 服务 器 上 进行 适当 的 授权 。 

口 运行 xhost 指令 时 要 求 启 动 本 地 X-Window 的 图 形 界面 后 ， 在 图 形 界 
面 下 的 命令 行 中 输入 ， 否 则 将 提示 “xhost: unable to open display ""” 
的 错误 。 

【示例 470】 控 制 义 服务 器 的 访问 授权 。 具 体 步 又 如 下 : 

(1) 单独 使 用 xhost 指令 将 显示 当前 X 服务 器 额 访问 授权 配置 。 在 命令 行 

输入 下 面 的 命令 : 
[rootehn ~]# xhost # 显 示 X 服务 器 当前 的 授权 配置 


输出 信息 如 下 : 


access control enabled, only authorized clients can connect 
SI:localuser:root 


(2) 使 用 “+” 参 数 添加 授权 主机 “www.nyistedu.cn” 访 问 X 服务 器 。 在 
命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# xhost + www.nyist.edu.cn 


# 授 权 主 机 访问 xX 服务 器 


bl 


输出 信息 如 下 : 
www.nyist.edu.cn being added to access control list 


16.4 xinit 指令 : X-Window 系统 初始 化 程序 


【 语 ”法 】xinit [参数 ] 
【功能 介绍 】xinit 指令 是 Linux 下 X-Window 系统 的 初始 化 程序 ， 主 要 完成 


和 服务 器 的 初始 化 设置 。 
【参数 说 明 】 
参数 功 能 
客户 端 选项 客户 端 指令 及 选项 
本 用 于 区 分 客户 端 选项 和 服务 器 端 选项 
服务 器 端 选 项 服务 器 端 指令 及 选项 


【经 验 技巧 】 通 常 ， 不 直接 调用 xinit 指令 ， 使 用 startx 指令 启动 X-Window 
系统 ， 在 startx 指令 实际 为 一 个 Bash 脚本 程序 ， 它 负责 调用 xinit 指令 完成 X 
服务 器 的 初始 化 工作 。 
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【示例 471】 启 动 X-Window 初始 化 程序 。 具 体 步 骤 如 下 : 

不 带 任 参数 的 xinit 指令 ， 将 自动 启动 一 个 命名 为 和 的 服务器， 并且 执 
行 用 户 的 “xinitre” 配置 文件 ,如果 不 存在 此 文件 , 则 自动 启动 一 个 xterm 终端 。 
在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# xinit # 启 动 X 服务 器 初始 化 程序 


16.5 xlsatoms 指令 : 显示 义 服务 器 定义 的 
原子 成 分 


【 语 法 】xlsatoms [选项 ] 
【功能 介绍 】xlsatoms 指令 用 于 列 出 义 服 务 器 内 部 所 有 定义 的 原子 成 分 , 每 
个 原子 成 分 都 有 自身 的 编号 。 
【选项 说 明 】 
选 项 
-display < 显示 器 编号 > 
-format < 输出 格式 > 


-name < 名 称 > 


指定 X 服 务 器 连接 的 显示 器 编号 。 编 号 最 小 为 0， 依 次 递增 
指定 显示 清单 的 格式 

指定 要 显示 的 原子 成 分 的 名 称 

指定 要 显示 的 原子 成 分 的 列表 范围 。“ 范 围 ” 的 表示 方法 类 


-range < 范围 > 
Eo 似 “30 一 50” 


【经 验 技巧 】 运 行 xlsatoms 指令 时 要 求 启动 本 地 X-Window 的 图 形 界面 后 ， 
在 图 形 界面 下 的 命令 行 中 输入 ， 否 则 将 提示 “xlsatoms: unable to open display 
" ”的 错误 。 

【示例 472】 显 示 和 X 服务 器 定义 的 原子 成 分 。 具 体 步骤 如 下 : 

使 用 xlsatoms 指令 显示 X 服务 器 上 定义 的 名 称 为 “CURSOR” 原 子 成 分 。 
在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# xlsatoms -name CURSOR 

# 显 示 指定 名 称 的 xX 服务 器 的 原子 成 分 
输出 信息 如 下 : 


8 CURSOR 


16.6 xlsclients 指令 : 列 出 在 X 服 务 器 上 
显示 的 客户 端 程序 


【 语 法 】xlsclients [选项 ] 
【功能 介绍 】xlsclients 指令 用 来 列 出 在 X 服 务 器 上 显示 的 X 客 户 端 应 用 程 
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序列 表 。 
【选项 说 明 】 
选 项 功 能 
-display < 显示 器 编号 > 列 出 指定 显示 器 编号 上 的 X 客 户 端 程序 


列 出 所 有 显示 器 上 的 X 客 户 端 程序 
使 用 详细 格式 输出 信息 
指定 指令 输出 的 最 大 字符 数 


本 < 最 大 字符 类 > 


【经 验 技巧 】 

口 运行 xlsclients 指令 时 要 求 启动 本 地 X-Window 的 图 形 界面 后 , 在 图 形 
界面 下 的 命令 行 中 输入 ， 和 否则 将 提示 “xlsclients: unable to open 
display ""” 的 错误 。 

口 xlsclients 指令 显示 的 X 客户 端 程序 可 能 是 本 机 的 应 用 程序 , 也 有 可 能 
是 运行 在 远程 主机 上 的 应 用 程序 (在 XX 服务 器 上 显示 界面 )。 

【示例 473】 列 出 X 服 务 器 上 的 X 程 序列 表 。 有 具体 步骤 如 下 : 

使 用 不 带 任何 选项 的 xlsclients 指令 将 显示 当前 显示 器 上 运行 的 所 有 XX 应 用 

旦 序 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# xlsclients # 显 示 当 前 x 服务 器 上 的 x 应 用 程序 列表 
输出 信息 如 下 : 


hn.ly.kd.adsl gnome-session 
hn.ly.kd.adsl gnome-settings-daemon 


a 省 略 部 分 输出 内 容 ..... . 
hn.ly.kd.adsl gnome-screensaver 
hn.ly.kd.adsl notification-daemon 


全 说 明 : 输出 信息 分 为 两 列 ( 简化 的 输出 格式 , 如 果 需 要 详细 格式 可 以 使 用 “-]” 
选项 ) ， 第 一 列表 示 主 机 名 ， 第 二 列 为 运行 的 义 客 户 端 程序 名 称 。 


16.7 xlsfonts 指令 : 显示 义 服务 器 字体 列表 


【 语 法 】xlsfonts [选项 ] 
【功能 介绍 jxlsfonts 指令 用 于 显示 当前 的 义 服 务 器 上 可 以 使 用 的 字体 列表 。 
【选项 说 明 】 


选 项 功 能 
1 | 同时 列 出 字体 名 称 和 字体 属性 

-ll | 列 出 比 “-1” 选 项 更 详细 的 信息 

-lll 列 出 比 “-1” 选 项 更 详细 的 信息 


输出 字体 清单 时 不 按照 字体 名 称 排序 
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【经 验 技巧 】 运 行 xlsfonts 指令 时 要 求 启动 本 地 X-Window 的 图 形 界面 后 ， 
在 图 形 界面 下 的 命令 行 中 输入 , 否则 将 提示 “xlsfonts: unable to open display ""” 
的 错误 。 

【示例 474】 显 示 和 服务 器 使 用 的 字体 列表 。 有 具体 步骤 如 下 : 

使 用 xlsfonts 指令 显示 X 服务 器 使 用 的 字体 列表 。 在 命令 行 中 输入 下 面 的 


令 : 


个 


吕 


[root@hn demo]# xlsfonts | head -n 5 
# 显 示 使 用 的 前 5 个 字体 列表 
由 于 输出 的 字体 列表 较 长 ， 本 例 借助 于 管道 “|” 和 head 指令 仅 显 示 前 5 
条 记录 。 输 出 信息 如 下 : 
-adobe-courier-bold-o-normal--10-100-75-75-m-60-iso10646-1 


人 省 略 部 分 输出 内 容 .... . . 


-adobe-courier-bold-o-normal--12-120-75-75-m-70-iso10646-1 


16.8 ”xset 指令 : X-Window 系统 的 用 户 爱 好 设置 


【 语 法 】xset [选项 ] [参数 ] 
【功能 介绍 】xset 指令 是 设置 X-Window 系统 中 的 用 爱好 的 实用 工具 。 
【选项 说 明 】 
选 项 
蜂 鸣 器 开关 设置 。 用 法 : 
-bbon 打开 蜂 鸣 器 
-bb off 关闭 蜂 鸣 器 
键盘 按键 声响 设置 。 用 法 与 “-b” 选 项 类 似 


【参数 说 明 】 


参数 功 能 
蜂 鸣 器 开关 设置 。 用 法 : 
b bon 打开 蜂 鸣 器 
b off 关闭 蜂 鸣 器 
© | 键盘 按键 声响 设置 。 用 法 与 “b” 参 数 类 似 
SS 屏幕 保护 程序 设置 。 用 法 与 “b” 参 数 类 似 


b 


-C 


【经 验 技巧 】 运 行 xsets 指令 时 要 求 启动 本 地 X-Window 的 图 形 界面 后 ， 在 
图 形 界 面 下 的 命令 行 中 输入 ， 和 否则 将 提示 “xsets: unable to open display ""” 的 
彰 误 。 

【示例 475】 显 示 当 前 的 xset 相关 信息 。 具 体 步骤 如 下 : 

使 用 xset 指令 的 “q” 参 数 可 以 显示 当前 的 xset 相关 信息 。 在 命令 行 中 输 


“I 
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入 下 面 的 命令 : 
[root@hn ~]# xset q # 显 示 当 前 的 xset 相关 信息 
输出 信息 如 下 : 
Keyboard Control: 
auto repeat: on key click percent: 0 LED mask: 
00000000 
auto repeat delay: 500 repeat rate: 30 
Ne 省 略 部 分 输出 内 容 


File paths : 


Config file: /etc/X11/xorg.conf 
Modules path: /usr/lib/xorg/modules 
Log file: /var/1og/Xorg.0.1og 


【示例 476】 开 启 蜂 鸣 器 和 键盘 按键 音 。 具 体 步骤 如 下 : 


使 用 xset 指令 的 “b” 参 数 和 “ec” 参 数 分 别 打开 蜂 鸣 器 声音 和 键盘 按键 音 。 
在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# xset b on c on 


# 开 启 蜂 鸣 器 声音 和 键盘 按键 音 
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Linux 作为 开发 源 代码 的 操作 系统 ， 拥 有 众多 的 开发 源 代码 的 软件 套件 ， 
如 何 快速 简便 的 管理 和 维护 这 些 软件 包 ， 决 定 了 Linux 的 易 用 性 。 本 章 介绍 主 
流 Linux 发 行 版 的 软件 包 管理 指令 。 


17.1 rpm 指令 : RPM 软件 包 管 理 器 


【 语 ” 法】rpm [选项 ] [参数 ] 

【功能 介绍 】rpm 指令 是 RPM 软件 包 的 管理 工具 。RPM (全 称 为 : Redhat 
Package Manager) 最 早 由 Redhat 公司 开发 ， 作 为 Redhat Linux 中 软件 包 的 管理 
工具 。 目 前 ， 有 很 多 主流 的 发 行 版 都 是 用 RPM 来 管理 Linux 的 软件 包 

【选项 说 明 】 


选 项 项 功 
i 全 | eg 在 
< 显示 详细 信息 
-U 显示 执行 进度 
了 强制 执行 操作 
【参数 说 明 】 


功 能 
指定 要 操纵 的 pm 软件 包 。 如 果 安 装 ! 或 者 升级 pm 软件 包 ， 需 要 给 出 软 
件 包 的 完整 文件 名 。 如 果 是 卸载 或 者 查询 rpm 软件 包 ， 则 给 出 软件 包 的 
名 称 即 可 


【经 验 技巧 】 

口 rpm 指令 是 Linux 下 使 用 最 广泛 的 软件 包 管理 工具 ， 它 使 系统 管理 人 
员 轻 松 的 管理 Linux 系统 下 的 所 有 软件 。rpm 通过 建立 rpm 数据 库 来 

管理 和 维护 系统 中 rpm 软件 包 。 

口 rpm 软件 包 可 能 会 有 复杂 的 依赖 关系 。 为 了 更 好 地 解决 软件 的 依赖 关 

系 ， 推 荐 使 用 yum 指令 进行 rpm 软件 包 的 管理 。 

【示例 477】 安 装 rpm 软件 包 。 具 体 步骤 如 下 : 

使 用 rpm 指令 的 “-i” 选 项 安装 rpm 软件 包 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@wwwl1 ~]# rpm -ivh zenoss-2.1.1-0.el15.i386.rpm 


# 安 装 rpm 软件 包 ， 并 显示 安装 进度 
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输出 信息 如 下 : 
Preparinge 非 幕 提 提 直 韭 提 提 提 提 提 非 提 提 井 提 提 提 提 提 提 井 提 提 井 夫 并 [ 工 OO 和 要] 
TZenoss 非 莫 莫 提 划 莫 莫 提 提 莫 莫 提 划 莫非 提 莫 提 划 失 提 提 堪 提 井 提 井 提 井 提 井 并 [ 工 00 可 ] 


【示例 478】 查 询 软件 包 。 有 具体 步骤 如 下 : 
(1) 使 用 rpm 指令 的 “-q” 选 项 查询 软件 包 是 否 安装 。 在 命令 行 中 输入 下 
面 的 命令 : 


[root@hn ~]# rpm -q bind # 查 询 “bind” 软 件 包 是 否 安装 
输出 信息 如 下 : 


binds9304=6"Pleels 


全 说 明 : 如 果 软 件 包 已 安装 将 显示 其 名 称 和 版 本 号 ,否则 将 提示 软件 包 找 不 到 
的 错误 信息 。 

(2) 利用 使 用 rpm 指令 的 “-qf” 选 项 查询 系统 中 的 文件 属于 哪个 软件 包 。 
在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# rpm -qf /etc/exports # 查 询 文 件 所 属 的 rpm 包 

输出 信息 如 下 : 

setup-2.5.58-1.el5 

(3) 利用 使 用 rpm 指令 的 “-ql” 选 项 显示 软件 包 的 所 有 文件 列表 。 在 命令 
行 中 输入 下 面 的 命令 : 

[root@hn ~]# rpm -ql time # 查 询 “time” 软 件 包 的 所 有 文件 

输出 信息 如 下 : 

/usr/bin/time 


a 省 略 部 分 输出 内 容 . . . ... 


/usr/share/info/time.info.gz 

【示例 479】 务 载 软件 包 。 具 体 步骤 如 下 : 

利用 使 用 rpm 指令 的 “-e” 选 项 卸载 已 安装 的 rpm 软件 。 在 命令 行 中 输入 
下 面 的 命令 : 

[root@hn ~]# rpm -e zsh # 和 纯 载 “zsh” 软 件 包 


【相关 指令 】yum，rpmquery，rpmdb，rpmverify 
17.2 yum 指令 : 基于 RPM 的 软件 包 管理 器 


【 语 ”法 】yum [选项 ] [参数 ] 
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【功能 介绍 】yum 指令 是 基于 RPM 的 软件 包 管 理 器 ， 它 可 以 使 系统 管理 人 


员 交 互 式 和 自动 化 的 更 新 于 管理 rpm 软件 包 。 
【选项 说 明 】 


选 项 功 能 
i 显示 帮助 信息 
-y 对 所 有 的 提问 都 回答 “yes” 
-C 指定 配置 文件 
-q 安静 模式 ， 不 输入 信息 
Se 详细 模式 ， 输 出 调试 信息 
-d 设置 调试 等 级 (0~10) 
-e 设置 错误 等 级 (0~10) 
-R 设置 yum 处 理 一 个 命令 的 最 大 等 待 时 间 
-C 完全 从 缓存 中 运行 ， 而 不 去 下 载 或 者 更 新 任何 头 文件 
【参数 说 明 】 
参数 功 能 
install 安装 rpm 软 件 包 
update 
check-update 
remove :的 pm 软件 包 
list 显示 软件 包 可 以 软件 包 的 信息 
search 查询 pm 软件 包 
info 显示 指定 的 pm 软件 包 的 描述 和 概要 信息 
clean 清理 yum 过 期 的 缓存 一 
shell 进入 yum 的 shell 提 示 符 
resolvedep 显示 pm 软件 包 的 依赖 关系 
localinstall 安装 本 地 mm 软件 包 
localupdate 使 用 本 地 mpm 软 件 包 进行 更 新 
deplist 显示 rpm 软 件 包 的 所 有 依赖 关系 
【经 验 技巧 】yum 指令 可 以 看 作 是 rpm 指令 的 智能 化 工具 ， 它 的 底层 是 基 
于 rpm 工作 机 制 的 , 但 是 yum 给 系统 管理 员 提 供 了 更 友好 智能 的 管理 pm 软件 


包 的 功能 〈 例 如 ， 解 决 了 复杂 的 rzpm 软件 包 的 依赖 关系 和 自动 从 服务 器 上 下 载 
更 新 等 功能 )， 极 大 地 简化 了 管理 员 的 管理 负担 。 请 参看 典型 示例 。 


【示例 480】 安 装 软件 包 。 上 有 具体 步骤 如 下 : 


使 用 yum 的 “install” 参 数 可 以 实现 自动 从 网 络 服务 器 上 下 载 并 安装 最 新 


的 rpm 软件 包 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# yum install zsh 


输出 信息 如 下 : 


Setting up Install Process 


Re 省 略 部 分 输出 内 容 . . . . . . 


# 安 装 “zsh” 软 件 包 
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Total download size: 1.7 M 

Is this ok [y/N]: Y # 输 入 “y” 进 行 确认 
Downloading Packages: 

(1/1): zsh-4.2.6-1.i386.r 100% |=========================| 
1.7 MB 00:15 


NE 省 略 部 分 输出 内 容 . . . . . . 


Running Transaction 
Installing: zsh | 
Tnstalliod Za S06 deo 


外 说 明 : 使 用 yum 可 以 实现 自动 化 的 下 载 并 安装 rpm 软件 包 。 

【示例 481】 更 新 软件 包 。 具 体 步 又 如 下 : 

使 用 yum 的 “update” 参 数 可 以 实现 自动 从 网 络 服 务 器 上 下 载 更 新 ， 并 更 
新 已 安装 的 rpm 软件 包 。 本 例 使 用 yum 指令 更 新 “php” 软 件 包 ， 在 命令 行 中 
输入 下 面 的 命令 : 


[rootehn ~]# yum update php # 更 新 “php” 软 件 包 
输出 信息 如 下 : 
Setting up Update Process 
es 省 略 部 分 输出 内 容 ...... 
Updating: 
php i386 5.1.6-23.2.el5 3 updates EM 
php-cli i386 5.1.6-23.2.el5 3 updates 2 


php-common i386 5.1.6-23.2.el5 3 updates 5 
Updating for dependencies: 
php-ldap 366516=23.20615 3 npdatesa 36° kK 


Be 省 略 部 分 输出 内 容 .. ... . 

Total download size: 3.4 M 

Ts thias ok Ly/ANI:: Y # 输 入 “y” 进 行 确认 
ee 省 略 部 分 输出 内 容 .. . .. . 

Updated: php.i386 O51le6=2352.e15; 3 Bhp=cli.1386 


O36 23024CL5 3 Pap Commons S06 0:5 16 2352eL5B3 
Dependency Updated: php-ldap.i386 0:5.1.6-23.2.el5 3 
Complete! 


全 说 明 : 上 面 的 输出 信息 表明 ， 使 用 yum 实现 自动 更 新 了 4 个 php 软件 包 ， 
如 果 使 用 rpm 指令 进行 更 新 操作 将 是 很 繁琐 的 事情 。 


【相关 指令 】rpm 
17.3 ”chkconfig 指令 :管理 不 同和 运行 等 级 下 的 服务 


【 语 法 】chkconfig [选项 ] 
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【功能 介绍 】chkconfig 指令 是 Redhat 兼容 的 Linux 发 行 版 中 的 系统 服务 管 
理工 具 ， 它 可 以 查询 和 更 新 不 同 的 运行 等 级 下 的 系统 服务 的 启动 状态 。 
【选项 说 明 】 


选 项 功 能 
--list < 服务 名 > 显示 不 同 运行 等 级 下 服务 的 启动 状态 
--add < 服务 名 > 添加 一 个 系统 服务 
-- del < 服务 名 > 删除 一 个 系统 服务 
--level < 运行 等 级 > < 服 | 设置 指定 运行 等 级 下 的 服务 在 开机 时 的 启动 状态 。 支 持 的 
务 名 > < 启动 选项 > 启动 选项 为 ，“on”、“off” 和 “reset” 
【经 验 技巧 】 


口 在 Redhat 兼 容 的 Linux 发 行 版 中 所 有 的 系统 服务 都 是 通过 系统 脚本 程 
序 进行 控制 , 这些 脚 本 程序 保存 在 目录 “/etc/init.d” 或 者 “/etc/re.d/init.d” 
目录 下 。 为 了 区 分 不 同 的 运行 等 级 下 的 系统 服务 启动 中 台 ， 为 这 些 脚 本 
程序 在 目录 “/etrrcN.d” (“N” 为 0~6 的 数字 ) 下 创建 了 符号 连接 。 

口 “安装 系统 服务 时 分 成 两 个 步骤 ， 第 一 步 将 服务 控制 脚本 保存 到 目录 

“Jetc/init.d” 或 者 或 者 目录 “/etc/re.d/init.d” 下 ; 第 二 步 , 使 用 chkconfig 
指令 的 “--add” 选 项 完成 系统 服务 的 添加 。 

【示例 482】 查 询 服务 的 启动 状态 。 有 具体 步骤 如 下 : 

使 用 chkconfig 的 “--list” 选 项 查询 “xinetd” 服 务 的 开机 启动 状态 。 在 命 

令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# chkconfig --list xinetd 
# 查 询 “xinetd” 服 务 的 启动 状态 


输出 信息 如 下 : 

xinetad Ooff I off 2:0£f 0 350n A30m DWon 

【示例 483】 设 置 服务 器 启动 状态 。 具 体 步 又 如 下 : 

使 用 chkconfig 指令 将 “sshd” 服 务 设置 为 在 运行 等 级 3 下 自动 启动 。 在 命 
令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# chkconfig --level 3 sshd on 

# 设 置 运行 等 级 3 下 自动 启动 “sshd” 服 务 

【示例 484】 添 加 系统 服务 。 具 体 步 又 如 下 : 

使 用 chkconfg 指令 的 “--add” 选 项 添加 系统 服务 。 在 命令 行 中 输入 下 面 的 


命令 : 


6:off 


[root@hn ~]# chkconfig --add newservice 


# 添 加 服务 器 名 为 “newservice” 的 系统 服务 


全 说 明 ; 使 用 “--add” 选 项 时 ， 输 入 的 “服务 名 ”必须 用 一 个 保存 在 目录 
“/etc/init.d/” 下 同名 的 脚本 文件 。 
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17.4 ntsysv 指令 : 配置 不 运行 等 级 下 的 服务 


【 语 法 】ntsysv [选项 ] 
【功能 介绍 】ntsysv 指令 提供 了 一 种 基于 文本 界面 的 菜单 操作 方式 ,设置 不 
同 的 运行 等 级 下 的 系统 服务 启动 状态 。 


【选项 说 明 】 
功 能 
--leve 指定 运行 等 级 


【经 验 技巧 】 如 果 不 使 用 “--leve” 选 项 ， 则 ntsysv 设置 的 系统 服务 为 当前 
运行 等 级 下 的 系统 服务 。 

【示例 485】 配 置 系统 服务 。 具 体 步 又 如 下 : 

使 用 ntsysv 指令 配置 运行 等 级 5 下 的 系统 服务 启动 状态 。 在 命令 行 中 输入 
下 面 的 命令 : 


[root@hn ~]# ntsysv --level 5 # 设 置 runleve5 下 的 系统 服务 


全 说 明 : 本 指令 将 弹出 一 个 基于 文本 界面 的 操作 窗口 ， 用 来 设置 系统 服务 的 启 
动 状态 。 


【相关 指令 】chkconfig 
17.5 apt-get 指令 : APT 包 管 理工 具 
【 语 法】apt-get [选项 ] [参数 ] 


【功能 介绍 】apt-get 是 Debian Linux 发 行 版 中 的 APT 软件 包 管 理工 具 。 
【选项 说 明 】 


选 项 功 能 
-C 指定 配置 文件 
【参数 说 明 】 
参 功 能 
对 APT 软 件 包 的 管理 操作 。 支 持 的 管理 指令 如 下 : 
update 执行 更 新 操作 ， 同 步 本 机 的 软件 包 索 引文 件 
ee upgrade 更 新 软件 包 
管理 指令 | instal 安装 新 软件 包 
remove 删除 软件 包 


autoremove 指定 输出 所 有 未 使 用 的 软件 包 
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续 表 
参 功 能 
purge 删除 并 清除 软件 包 
source 下 载 归档 源 代码 
管理 指令 build-dep 为 源 代 码 配置 build 依 赖 
dist-upgrade 发 行 版 更 新 
clean 删除 下 载 的 文件 
autoclean 删除 原来 的 下 载 文件 
软件 包 指定 要 操纵 的 软件 包 


【经 验 技巧 】apt-get 指令 可 以 通过 网 络 随心 所 欲 的 管理 Debian 系统 中 的 软 
件 包 ， 当 要 安装 软件 包 时 ， 自 动 从 Debian 的 众多 镜像 服务 器 上 下 载 所 需要 的 软 
件 和 安全 更 新 。 

【示例 486】 安 装 软件 包 。 具 体 步 骤 如 下 : 

使 用 apt-get 指令 的 “install” 参 数 进行 软件 安装 操作 。 在 命令 行 中 输入 下 
面 的 命令 : 


test:~# apt-get install rcconf # 安 装 软件 包 
输出 信息 如 下 : 


Reading package lists... Done 
Building dependency tree 
ee 省 略 部 分 输出 内 容 ...…... 


Unpacking rcconf (from .../r/rcconf/rcconf 1.21 all.deb) ... 
Processing triggers for man-db ... 
SeEcmg ap roconE (le 2 


【示例 487】 删 除 软件 包 。 具 体 步骤 如 下 : 
使 用 apt-get 指令 的 “remove” 参 数 删 除 已 经 安装 的 软件 包 。 在 命令 行 中 办 
入 下 面 的 命令 : 


test:~# apt-get remove rcconf # 输 出 软件 包 “rcconf” 
输出 信息 如 下 : 


Reading package lists... Done 
Building dependency tree 


a 省 略 部 分 输出 内 容 .. ... . 
Do you want to continue [Y/n]? Y # 输 入 Y 


(Reading database ... 99533 files and directories currently 
installed.) 


Removing rcconf ... 
Processing triggers for man-db ... 


【示例 488】 更 新 本 机 的 软件 包 索 引 。 具 体 步 又 如 下 : 
使 用 apt-get 指令 的 “update” 参 数 可 以 从 其 他 更 新 源 更 新 本 机 的 可 用 软件 
包 索 引文 件 。 在 命令 行 中 输入 下 面 的 命令 : 
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test:~# apt-get update z# 同 步 本 机 的 软件 包 索 引 
输出 信息 如 下 : 


Ign cdrom://[Debian GNU/Linux 5.0.0 Eenny ~ Official i386 DVD 
Binary-1 20090214-16:54] lenny Release.gpg 


ee 省 略 部 分 输出 内 容 . . . .. . 
Hit http://volatile.debian.org lenny/volatile/contrib Sources 
Reading package lists... Done 


【相关 指令 】aptitude 


17.6 aptitude 指令 : 基于 文本 界面 的 软件 包 
管理 工具 


【 语 法 】aptitude [选项 ] [参数 ] 

【功能 介绍 】aptitude 指令 是 Debian Linux 系统 中 基于 ed 包 管 
理工 具 ， 它 通过 文本 操作 菜单 和 命令 行 两 种 方式 管理 软件 包 。 它 允许 管理 员 查 
看 软件 包 列 表 、 完 成 诸如 安装 、 更 新 和 删除 软件 包 等 操作 。 


【选项 说 明 】 
选 项 功 能 
-h 显示 帮助 信息 
-d 仅 下 载 软件 包 ， 不 执行 安装 操作 
-P 每 一 步 操作 都 要 求 进行 确认 
-y 所 有 的 问题 都 会 打 “yes” 
-f 修复 中 断 的 包 
-V 显示 附加 信息 
-U 启动 时 下 载 新 的 软件 包 列 表 
【参数 说 明 】 
参数 功 能 
用 户 管理 软件 包 的 操作 命令 ， 支 持 的 操作 命令 如 下 : 
update 更 新 可 用 软件 包 的 索引 文件 
upgrade 升级 可 用 软件 包 
dist-upgrade 将 操作 性 系统 升级 到 新 的 发 行 版 
install 安装 指定 软件 包 
pe remove 删除 指定 软件 包 
| 删除 指定 软件 包 及 配置 文件 
search 查询 指定 软件 包 包 
show 查询 软件 包 详 细 信 息 
clean 删除 下 载 的 软件 包 文 件 
autoclean 仅 删 除 过 期 的 软件 包 文 件 
help 显示 帮助 
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【经 验 技巧 】 如 果 在 命令 行 中 输入 不 带 任何 选项 和 参数 的 aptitude 指令 ， 则 
进入 文本 菜单 操作 界面 。 通 过 选择 相应 的 菜单 完成 软件 包 的 管理 工作 。 

【示例 489】 显 示 软 件 包 详细 信息 。 具 体 步 又 如 下 : 

使 用 aptitude 指令 的 “show” 参 数 查 询 指定 软件 包 的 详细 描述 信息 。 在 命 
令 行 中 输入 下 面 的 命令 : 


test:~# aptitude show rcconf <# 显 示 软 件 包 “rcconf” 的 描述 信息 
输出 信息 如 下 : 

Package: rcconf 

State: installed 


Automatically installed: no 
Version: 1.21 


A 省 略 部 分 输出 内 容 .. . .. . 


【示例 490】 查 询 可 用 的 软件 包 。 具 体 步骤 如 下 : 
使 用 aptitude 指令 的 “search” 选 项 查询 所 有 已 的 “gcc” 软 件 包 。 在 命令 
行 中 输入 下 面 的 命令 : 


test:~# aptitude search gcc # 查 询 “gcc” 软 件 包 
输出 信息 如 下 : 


3 gee —- The GNU C compiler 


BY gec=-34 - The GNU C compiler 

Be 省 略 部 分 输出 内 容 .. . .. . 

lib64gcc1 =- GCC support library (64bit) 
libgecl =- GCC support library 


【示例 491】 安 装 软件 包 。 具 体 步 骤 如 下 : 
使 用 ba 指令 的 “install” 参 数 安装 “ntop” 软 件 包 。 在 命令 行 中 输入 
下 面 的 命令 : 


test:~# aptitude install ntop # 安 装 “ntop” 软 件 包 
输出 信息 如 下 : 


Reading package lists... Done 
Building dependency tree 


i 省 略 部 分 输出 内 容 .. . .. . 
Writing extended state information... Done 
Reading task descriptions... Done 


【示例 492】 删 除 软件 包 。 具 体 步 又 如 下 : 
使 用 aptitude 指令 的 “remove” 参 数 删除 软件 包 “sysv-rc-conf”。 在 命令 行 
中 输入 下 面 的 命令 : 


test:~# aptitude remove sysv-rc-conf  # 删 除 指定 的 软件 包 
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输出 信息 如 下 : 


Reading package lists... Done 
Building dependency tree 


de 省 略 部 分 输出 内 容 . . . .. . 
Writing extended state information... Done 
Reading task descriptions... Done 


17.7 ”apt-key 指令 : 管理 APT 软件 包 的 密 钥 


【 语 法 】apt-key [参数 ] 
功能 介绍 】apt-key 指令 用 于 管理 Debian Linux 系统 中 的 软件 包 密 钥 。 
【参数 说 明 】 


参数 功 能 

APT 密 钥 操 作 指 令 。 常 用 的 操作 指令 如 下 : 

add filename 从 文件 中 加 载 新 的 密 钥 到 被 信任 的 密 钥 中 

del kid 从 被 信任 的 密 钥 中 删除 指定 密 钥 

export keyed 将 指定 keyiid 的 密 钥 输 出 到 标准 输出 设备 
操作 指令 ”| exportall 将 所 有 密 钥 输出 到 标准 输出 设备 

list 显示 被 信任 的 密 钥 

finger 显示 被 信任 密 钥 的 指纹 

adv 向 pgp 传 递 高 级 特性 

update 更 新 keyring 


【经 验 技巧 】apt-key 指令 是 Debian Linux 中 软件 包 的 安全 管理 工具 ， 因 为 
每 个 发 布 的 Debian 软件 包 都 是 用 密 钥 认 证 。apt-key 指令 用 来 管理 Debian 软件 
包 的 密 钥 。 

【示例 493】 显 示 被 信任 的 密 钥 列 表 。 有 具体 步骤 如 下 : 

使 用 apt-key 指令 的 “list” 参 数 显 示 Debian Linux 系统 中 被 信任 的 软件 包 
密 钥 。 在 命令 行 中 输入 下 面 的 命令 : 


test:~# apt-key list # 显 示 本 机 被 信任 的 软件 包 密 钥 
输出 信息 如 下 : 
/etc/apt/trusted.gpg 


pub 1024D/6070D3A1 2006-11-20 [expired: 2009-07-01] 


uid Debian Archive Automatic Signing Key 
(4.0/etch) <ftpmaster@debian.org> 

ee 省 略 部 分 输出 内 容 .. . .. . 

pub 2048R/6D849617 2009-01-24 [expires: 2013-01-23] 

uid Debian-Volatile Archive Automatic Signing 


Key (5.0/lenny) 
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17.8 apt-sortpkgs 指令 : 排序 软件 包 索 引文 件 


【 语 法 】apt-sortpkgs [选项 ] [参数 ] 


【功能 介绍 】apt-sortpkgs 指令 是 Debian Linux 下 对 软件 包 索 引文 件 进行 排 
序 的 简单 工具 。 


【选项 说 明 】 


功 能 


【经 验 技巧 】 无 
【示例 494】 排 序 软件 包 索 引文 件 。 具 体 步 骤 如 下 : 


从 Debian 安装 光盘 中 获得 软件 包 索 引文 件 。 在 命令 行 中 输入 下 面 的 命令 ; 


test:~# mount /dev/cdrom /mnt/ # 加 载 Debian 安装 光盘 
test:~# cp /mnt/dists/lenny/main/binary-i386/Packages.gz 
# 将 包 索 引文 件 复制 到 当前 目录 
# 解 压缩 包 索 引文 件 


使 用 apt-sortpkgs 指令 对 包 索 引文 件 进行 排序 。 在 命令 行 中 输入 下 面 的 命令 : 


test:~# gzip -d Packages .gzZ 


test:~# apt-sortpkgs Packages # 对 包 索 引文 件 排序 


全 说 明 : 由 于 软件 包 较 多 ， 为 了 节省 篇 幅 ， 本 例 不 显示 指令 的 输出 信息 . 
17.9 dpkg 指令 : Debian 包 管 理 器 


【 语 ”法 】dpkg [选项 ] [参数 ] 
【功能 介绍 】dpks 指令 是 


令 是 Debian Linux 系统 用 来 安装 、 创 建 和 管理 软件 包 
的 实用 工具 。 
【选项 说 明 】 
选 项 


安装 软件 包 
删除 软件 包 
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选 项 功 能 
-了 删除 软件 包 的 同时 删除 其 配置 文件 
亚 显示 与 软件 包 关联 的 文件 
了 显示 已 安装 软件 包 列 表 
--unpack 解 开 软件 包 ( 后 缀 为 “.deb”) 
-c 显示 软件 包 内 文件 列表 
--confiugre 配置 软件 包 

【参数 说 明 】 

参数 功 能 

deb 软 件 包 指定 要 操纵 的 .deb 软 件 包 


【经 验 技巧 】dpkg 指令 属于 较 低层 的 软件 包 管理 工具 ， 它 直接 操纵 “.deb” 
软件 包 文件 ， 推 荐 使 用 更 加 友好 的 aptitude 指令 。 

【示例 495】 显 示 软 件 包 内 文件 列表 。 具 体 步 又 如 下 : 

使 用 dpkg 指令 的 “-ce” 选 项 显示 指定 的 软件 包 内 的 文件 列表 。 在 命令 行 中 
输入 下 面 的 命令 : 


test:~# dpkg -c arping 2.07~prel-2 i386.deb | head 


# 显 示 软 件 包 内 文件 列表 
全 说 明 : 本 例 中 使 用 管道 “|” 将 输出 信息 送 给 head 指令 ， 仅 显示 前 10 行内 容 。 
输出 信息 如 下 : 
drwxr-xr-x root/root 0 2008-07-05 17:34 ./ 
Ee 省 略 部 分 输出 内 容 . . . .. . 


dpkg-deb: subprocess tar killed by signal (Broken pipe) 


有 说明: 上 面 的 输出 信息 中 ， 不 但 包括 了 软件 包 内 的 文件 列表 ， 而 且 显示 了 文 
件 将 要 被 安装 位 置 等 信息 。 
【示例 496】 安 装 “.deb” 软 件 包 。 有 具体 步骤 如 下 : 
使 用 dpkg 指令 安装 本 地 硬盘 上 的 软件 包 “arping 2.07~pre1-2 i386.deb”。 
在 命令 行 中 输入 下 面 的 命令 : 


test:~# dpkg -i arping 2.07~prel-2 i386.deb # 安 装 软件 包 


输出 信息 如 下 : 
(Reading database ... 99886 files and directories currently 
installed.) 
Preparing to replace arping 2.07~prel-2 (using 


arping 2.07~prel-~2 i386.deb) ..: 
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Unpacking replacement arping ... 

Setting up arping (2.07~prel-2) ... 

Processing triggers for man-db ... 

【示例 497】 弛 载 软件 包 。 具 体 步骤 如 下 : 

使 用 dpkg 指令 的 “-r” 选 项 外 载 软件 包 “reconf”。 在 命令 行 中 输入 下 而 的 


命令 
test:~# dpkg -r rcconf # 外 载 “rcconf” 软 件 包 
输出 信息 如 下 : 


(Reading database ... 
installed.) 

Removing rcconf ... 
Processing triggers for man-db ... 


99885 files and directories currently 


【相关 指令 】aptitude，dpkg-deb 


17.10 ”dpkg-deb 指令 : Debian 包 管 理 器 


全 


【 语 ”法 】dpkg-deb [选项 ] [参数 ] 
【功能 介绍 】dpkg-deb 指令 是 Debian Linux 下 的 软件 包 管理 工具 , 它 可 以 对 
软件 包 执 行 打包 和 解 包 操作 以 及 提供 软件 包 信息 。 


【选项 说 明 】 
选项 功 能 
-C 显示 软件 包 中 的 文件 列表 
-x 将 软件 包 中 的 文件 释放 到 指定 目录 下 
-X 将 软件 包 中 的 文件 释放 到 指定 目录 下 ， 并 显示 释放 文件 的 详细 过 程 
-W 显示 软件 包 的 信息 
-I 显示 软件 包 的 详细 信息 
-b 创建 debian 软 件 包 
【参数 说 明 】 
参数 功 能 
文件 指定 要 操作 的 “.deb” 软 件 包 的 全 名 ， 或 者 软件 名 


【经 验 技巧 可 以 通过 dpkg 指令 调用 dpkg-deb 指令 的 功能 ，dpkg 指令 的 任 
何 选项 将 被 传递 给 dpkg-deb 指令 去 执行 。 

【示例 498】 安 装 .deb 软件 包 。 具 体 步骤 如 下 : 

在 安装 软件 包 之 前 ， 使 用 dpkg-deb 指令 的 “-I” 选 项 可 以 查看 如 今 被 的 详 
细 信 息 。 在 命令 行 中 输入 下 面 的 命令 : 
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test:~# dpkg-deb -I arping 2.07~prel-2 i386.deb 


# 显 示 “ .deb” 软 件 包 详细 信息 


输出 信息 如 下 : 


new debian package, version 2.0. 
size 23308 bytes: control archive= 863 bytes. 


48 bytes, 2 lines conffiles 
618 bytes, 14 lines control 
472 bytes, 7 lines md5sums 


Package: arping 
Version: 2.07~prel-2 


A 省 略 部 分 输出 内 容 .. ... . 
【相关 指令 】dpkg 


17.11 dpkg-divert 指令 : 将 文件 安装 到 转移 目录 


【 语 法 】dpkg-divert [选项 ] [参数 ] 
【功能 介绍 】dpkg-divert 指令 用 于 将 引起 冲突 的 文件 安装 到 转移 目录 而 非 
默认 目录 。 


【选项 说 明 】 
选项 功 能 功 和 能 
-add 添加 一 个 转移 文人 对 应 转移 文件 的 真实 文件 名 


--remove 删除 一 个 转移 文件 | -quidet | 安静 模式 
| | 


--list 列 出 匹配 的 转移 
【参数 说 明 】 


参数 功 能 
文件 指定 转移 文件 名 


【经 验 技巧 】 只 在 出 现 文 件 冲突 时 才 使 用 dpkg-diver 指令 ， 和 否则 ， 一 般 情况 
下 不 推荐 使 用 此 指令 。 

【示例 499】 添 加 转移 文件 。 具 体 步骤 如 下 : 

使 用 dpkg-divert 指令 的 “--add” 选 项 将 指定 的 文件 添加 到 转移 文件 。 在 命 
令 行 中 输入 下 面 的 命令 : 

test:~# dpkg-divert --add /root/Packages # 添 加 转移 文件 


出 信息 如 下 : 


Adding ‘local diversion of /root/Packages to /root/Packages . 
distrib” 


A 


轿 


第 17 章 ”软件 包 管 理 。407 。 


17.12 ”dpkg-preconfigure 指令 : 软件 包 安 装 
前 询问 问题 
【 语 法 】dpkg-preconfigure [选项 ] [参数 ] 
【功能 介绍 】dpkg-preconfigure 指令 用 于 在 软件 包 安 装 之 前 询问 问题 。 


【选项 说 明 】 
选 项 功 能 
-f 选择 使 用 的 前 端 
-Pp 感 兴趣 的 最 低 的 优先 级 问题 
--apt 在 apt 模 式 下 运行 
【参数 说 明 】 
参 数 功 能 
软件 包 指定 “.deb” 软 件 包 


【经 验 技巧 】 如 果 软 件 包 不 需要 进行 配置 ， 则 不 会 询问 任何 问题 。 

【示例 S00】 安 装 前 询问 问题 。 具 体 步 骤 如 下 : 

使 用 dpkg-preconfigure 指令 在 软件 包 安 装 前 询问 问题 。 在 命令 行 中 输入 下 
面 的 命令 : 


test:~# dpkg-preconfigure arping 2.07~prel-2 i386.deb 
# 安 装 前 询问 问题 
全 说 明 : 由 于 “amping” 软 件 包 不 需要 进行 配置 ， 所 以 本 指令 不 会 显示 任何 问题 。 
【相关 指令 】dpkg-reconfigure 


17.13 ”dpkg-query 指令 : 在 dpkg 数据 库 中 
查询 软件 包 
【 语 法 】dpkg-query [选项 ] [参数 ] 


【功能 介绍 】dpkg-query 指令 是 Debian Linux 中 的 软件 包 查询 工具 ， 它 从 
dpkg 软件 包 数 据 库 中 查询 并 显示 软件 包 的 信息 。 


【选项 说 明 】 
选 项 功 能 
-1 列 出 符合 匹配 模式 的 软件 包 
-S 查询 软件 包 的 状态 信息 
工 显示 软件 包 所 安装 的 文件 列表 
-S 从 安装 的 软件 包 中 查询 文件 
卫 显示 软件 包 的 细节 
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【参数 说 明 】 
参数 功 能 
软件 包 名 称 指定 需要 查询 的 软件 包 


【经 验 技巧 】 在 查询 软件 包 时 ， 软 件 包 的 名 称 支持 通配符 ， 如 ,，“gcc*” 将 
查询 所 有 以 “gcc” 开 头 的 软件 包 。 

【示例 $01】 查 询 本 地 dpkg 数据 库 中 的 软件 包 信息 。 有 具体 步骤 如 下 : 

使 用 dpkg-query 指令 的 “-1” 选 项 查询 “tcsh” 软 件 包 。 在 命令 行 中 输入 下 
面 的 命令 : 


test:~# dpkg-query -1 tcsh # 查 询 “tcsh” 软 件 包 
输出 信息 如 下 : 


Desired=Unknown/Install/Remove/Purge/Hold 

| Status=Not/Inst/Cfg-files/Unpacked/Failed-cfg/Half-inst 
/trig-aWait/Trig-pend 

I/ Err?= (none) /Hold/Reinst-required/X=both-problems (Status,Err: 
uppercase=bad) 

11/ Name Version Description 
二 二 二 二 三 三 = 三 = 三 = 二 二 二 二 = 一 = 一 一 

rc 七 csh GTA00=7 TENEX C Shell, an enhanced version 
of Berkeley csh 


全 说 明 : 输出 信息 中 包含 了 软件 包 的 名 字 、 版 本 号 和 描述 信息 。 
【示例 $502】 查询 软件 包 中 的 文件 列表 。 具 体 步骤 如 下 : 
使 用 dpkg-query 指令 的 “-L” 选 项 显示 软件 包 内 的 文件 列表 。 在 命令 行 
输入 下 面 的 命令 : 
test:~# dpkg-query -L tcsh  # 查 询 “tcsh” 软 件 包 内 的 文件 列表 
输出 信息 如 下 : 


/etc 
/etc/csh 
ee 省 略 部 分 输出 内 容 . . ... . 


/etc/complete.tcsh 


17.14 ”dpkg-reconfigure 指令 : 重新 配置 已 
安装 的 软件 包 
【 语 法 】dpkg-reconfigure [选项 ] [参数 ] 


【功能 介绍 】dpkg-reconfigure 指令 重新 配置 已 经 安装 过 的 软件 包 ， 可 以 将 
一 个 或 者 多 个 已 安装 的 软件 包 名 传递 给 此 指令 ， 它 将 询问 软件 初次 安装 后 的 配 


U 


第 17 章 ”软件 包 管理 。409 。 


置 问题 。 
【选项 说 明 】 
选 项 功 能 


软件 包 名 需要 重新 配置 的 已 安装 的 软件 包 


【经 验 技巧 】 如 果 软 件 包 不 需要 进行 配置 ， 则 不 会 询问 任何 问题 。 

【示例 $03】 重 新 配置 软件 包 。 具 体 步 又 如 下 : 

使 用 dpkg-reconfigure 指令 重新 配置 “bash” 软 件 包 ， 此 软件 包 不 需要 进行 
配置 ， 所 以 不 会 询问 配置 问题 。 在 命令 行 中 输入 下 面 的 命令 : 


test:~# dpkg-reconfigure bash# 查 询 配置 “bash” 软 件 包 


【相关 指令 】dpkg-preconfigure 
17.15 ”dpkg-split 指令 : 分 割 软件 包 
【 语 法 】dpkg-split [选项 ] [参数 ] 


【功能 介绍 】dpkg-split 指令 用 来 将 Debian Linux 中 的 大 软件 包 分 割 成 小 文 
件 ， 它 还 能 够 将 已 分 割 的 文件 进行 合并 。 


【选项 说 明 】 
选 功 BE 
-S 设置 分 割 后 的 每 个 小 文件 最 大 尺寸 〈 以 字 节 为 单位 ) 
-S 分 割 软件 包 
合并 软件 包 
【参数 说 明 】 
参 功 能 
软件 包 指定 需要 分 割 的 “.deb” 软 件 包 
【经 验 技巧 】 


口 dpkg-split 指令 只 能 在 Debian 系统 (或 含 dpkg 包 的 系统 ) 上 使 用 ， 
因为 它 需 要 调用 dpkg-deb 指令 分 析 软 件 包 的 组 成 。 

口 软件 包 

【示例 504】 分 隅 软件 包 。 具 体 步 又 如 下 : 


“ 410 。 第 2 篇 Linux 系统 管理 指令 


(1) 在 Linux 系统 中 发 布 的 开源 的 “.deb” 软 件 包 ， 有 时 可 能 比较 大 ， 为 了 
编译 传输 可 以 使 用 dpkg-split 指令 的 “-s” 选 项 将 软件 包 分 割 成 多 小 文件 。 本 例 
中 将 “gce” 软 件 包 按照 默认 的 大 小 进行 分 割 。 在 命令 行 中 输入 下 面 的 命令 : 

test:~/demo# dpkg-split -s gcc-4.3 4.3.2-1.1 i386.deb 

# 分 割 软件 包 


输出 信息 如 下 : 


Splitting package gcc-4.3 into 6 parts: 12345 6 done 


人 说明: 上 面 的 输出 信息 表明 ，dpkg-split 指令 将 “gcc” 软 件 包 分 割 为 5 个 部 分 。 
(2) 使 用 ls 指令 显示 分 割 后 的 文件 列表 。 在 命令 行 中 输入 下 面 的 命令 : 


test:~/demo# 1s # 显 示 目 录 列 表 
输出 信息 如 下 所 示 : 

Gecc=45345322=TEES865LOE6GeD gcc=4.34-3-2=1-.1 1386-30f6- deB 
gcc-4.3 4.3.2-1.1 i386.50f6.deb gcc-4.3 4.3.2-1.1 i386.deb 
Iee=A4.3 4.32=1a1 1396-20E6-deD Tqcc—4:3 43.2=1.1 1396 40016。 el 
gcc-4.3 4.3.2-1.1 i386.60f6.deb 


入 说 明 : 软件 包 分 害 后 的 小 文件 的 命名 规则 类 似 “gcc-4.3_ 4.3.2-1.1 i386. 
Nof6.deb”， 其 中 “N?” 表 示 小 文件 是 分 割 文 件 的 第 几 部 分 。 
(3) dpkg-split 指令 还 可 以 根据 实际 情况 设置 分 割 的 小 文件 的 最 大 尺寸 。 在 
命令 行 中 输入 下 面 的 命令 : 


test:~/demo# dpkg-split -s 2048 -s gcc-4.3 4.3.2-1. 1 i386.deb 
# 以 2 兆 为 单位 分 割 文件 


输出 信息 如 下 : 
Splitting package gcc-4.3 into 2 parts: 1 2 done 
且说 明 : 指定 分 割 小 文件 的 大 小 后 ， 将 “gcc” 软 件 包 分 割 为 两 个 小 文件 ， 


【示例 505】 合 并 软件 包 。 具 体 步骤 如 下 : 
(1) 本 例 演示 任何 使 用 dpkg-split 指令 的 “-j” 选 项 将 分 割 小 文件 合并 为 原 
始 的 软件 包 。 首 先 ， 使 用 ls 指令 查看 分 割 后 的 小 文件 。 在 命令 行 中 输入 下 面 的 


命令 : 


test:~/demo# 1s # 显 示 目 录 列 表 


输出 信息 如 下 : 


gcc-4.3 4.3.2-1.1 i386.10f6.deb Sr 


pn 
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i1396.30F6:deb gec=4.3 453.2-1-.1 1386.50f6-deb 
gce=43 4.3>251e1 1386-20F6:deb Ls Le eh Sos Se Pe eh le 
i386.40f6.,deb gcc-4.3 4.3.2-1.1 i386.60f6.deb 


外 说 明 : 上 面 的 输出 信息 表明 ， 软 件 包 “gcc” 被 分 割 为 6 个 小 文件 


(2) 使 用 dpkg-split 指令 将 这 6 个 小 文件 合并 为 “gce” 原 始 的 软件 包 。 在 
命令 行 中 输入 下 面 的 命令 : 
test:~/demo# dpkg-split -j gcc-4.3 4.3.2-1.1 i386.* 
# 合 并 gcc 软件 包 


及 说明: 为 了 输入 文件 名 称 方便 ， 本 例 使 用 “*” 通 配 符 。 
输出 信息 如 下 : 


Putting package gcc-4.3 together from 6 parts: 12345 6 done 


17.16 ”dpkg-statoverride 指令 : 改写 所 有 权 和 模式 


【 语 法 】dpkg-statoverride [选项 ] 

【功能 介绍 】dpkg-statoverride 指令 Debian Linux 下 管理 软件 包 的 状态 改写 
的 实用 工具 ， 它 有 3 个 基本 功能 即 添加 、 删 除 和 显示 改写 列表 。 

【选项 说 明 】 


选 项 功 能 
--add < 用 户 > < 组 > < 模式 > < 文件 > 为 文件 添加 一 个 改写 
--remove < 文件 > 为 文件 删除 一 个 改写 
--list 显示 所 有 的 改写 列表 
--update 如 果 文 件 存在 ， 则 立即 执行 改写 操作 


【经 验 技巧 】 使 用 dpkg-statoverride 指令 删除 改写 后 , 如 果 希 望 恢 复 旧 权限 ， 
需 手 工 设置 权限 或 重新 安装 包含 该 文件 的 软件 包 。 
【示例 $06】 显 示 所 有 改写 列表 。 具 体 步骤 如 下 : 
显示 系统 当前 的 所 有 改写 列表 。 在 命令 行 中 输入 下 面 的 命令 : 
test:~/demo# dpkg-statoverride --list 
显示 当前 所 有 的 改写 列表 


输出 信息 如 下 : 


root Debian-exim 0640 /etc/exim4/passwd.client 
root mlocate 2755 /usr/bin/mlocate 
hplip root 755 /var/run/hplip 
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17.17 dpkg-trigger 指令 : 软件 包 触 发 器 


【 语 法 】dpkg-trigger [选项 ] [参数 ] 
【功能 介绍 】dpkg-trigger 指令 是 Debian Linux 下 的 软件 包 触 发 器 。 
【选项 说 明 】 

选 项 功 能 
检查 运行 的 dpkg 是 否 支 持 触 发 器 ， 返 回 值 为 0%， 则 支持 触 
发 器 。 否 则 ， 不 支持 触发 器 


--Check-supported 


--help 显示 帮助 信息 并 退出 


--admindir=< 目 录 > 设置 dpkg 数 据 库 所 在 的 目录 
--no-act 仅 用 于 测试 ， 不 执行 任何 操作 
--by-package=< 软 件 包 > 覆盖 触发 器 等 待 者 
【参数 说 明 】 
参数 功 能 
触发 器 名 指定 触发 器 名 称 


【经 验 技巧 】dpkg-trigger 指令 只 能 应 用 在 维护 者 脚本 中 ， 或 者 必须 使 用 
“--by-package” 选 项 。 
【示例 S07】 在 命令 行 运行 软件 包 触发 器 。 具 体 步 骤 如 下 : 
由 于 dpkg-trigger 只 能 运行 在 维护 者 脚本 程序 中 , 直接 在 命令 行 调用 此 指令 
将 给 出 报错 信息 。 在 命令 行 中 输入 下 面 的 命令 : 
test:~/demo# dpkg-trigger nowait 
# 在 命令 行 中 运行 dqpkg-trigger 


输出 信息 如 下 : 


dpkg-trigger: dpkg-trigger must be called from a maintainer 
script (or with a --by-package option) 


17.18 ”patch 指令 : 为 代码 打 补 丁 


【 语 法】patch [选项 ] [参数 ] 
【功能 介绍 】patch 指令 经 常 被 用 于 为 开放 源 代码 软件 安装 补丁 程序 。 
【选项 说 明 】 
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选 项 功 能 
b 打 补丁 时 备份 老 文件 
~binary 读 写 文件 时 使 用 二 进 制 模 式 
解释 补丁 文件 与 原文 件 的 不 同 
-4 执行 任何 操作 前 ， 切 换 到 指定 目录 
-p< 数字 > 指定 忽略 的 目录 分 隔 符 的 个 数 

【参数 说 明 】 

参数 功 能 

原文 件 指定 需要 打 补 丁 的 原始 文件 


补丁 文件 指定 补丁 文件 


【经 验 技巧 】 

口 patch 指令 根据 diff 指令 生成 的 源 文件 与 新 文件 的 不 同 , 将 不 同 的 地 方 
应 用 到 老 文 件 ， 以 实现 为 程序 打 补 丁 的 功能 。 

口 通常 补丁 是 有 顺序 的 ， 当 一 次 应 用 多 个 补丁 时 , 需要 按照 顺序 打 补 丁 。 

【示例 508】 为 内 核 打 补丁 。 具 体 步 又 如 下 : 

(1) 内 核 Linux 官方 网 站 下 载 2.6.0 的 内 核 和 2.6.1 的 内 核 补丁 。 在 命令 行 

中 输入 下 面 的 命令 : 
[root@hn ~]# wget http://www.kernel.org/pub/linux/ 
kernel/v2.6/linux-2.6.0.tar.bz2 # 下 载 2.6.0 内 核 源 代码 


[root@hn ~]# wget http://www.kernel.org/pub/linux/ 
kernel/v2.6/patch-2.6.1.bz2 # 下 载 2.6.1 内 核 补丁 


(2) 解压 缩 内 核 源 代码 和 内 核 补 丁 ， 并 将 内 核 补丁 复制 到 内 核 源 代码 目录 
下 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# tar =Jxf linux-2.6.0,.tar.bz2 
# 解 压缩 内 核 源 代码 
[root@hn ~]# bzip2 -d patch-2.6.1.bz2# 加 压缩 补丁 程序 


[root@hn ~]# cp patch-2.6.1 linux-2.6.0 
# 将 补丁 程序 复制 到 内 核 源 码 目录 


(3) 切换 到 内 核 源码 目录 ， 为 内 核 打 补丁 ， 将 版 本 为 2.6.0 的 内 核 升 级 为 
2.6.1 的 内 核 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# cd linux-2.6.0 # 切 换 到 内 核 源码 目录 
[root@hn linux-2.6.0]# patch -pl < patch-2.6.1 
# 为 内 核 打 补丁 


及 说明 : 由 于 内 核 补丁 程序 的 信息 较 多 ， 为 节省 篇 幅 ， 此 处 省 略 详细 输出 信息 。 


【相关 指令 】diff 
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17.19 ”rcconf 指令 : Debian 运行 等 级 服务 
配置 工具 
【 语 法 】rcconf [选项 ] 


【功能 介绍 】rcconf 指令 是 Debian Linux 下 的 运行 等 级 服务 配置 工具 ， 用 以 
设置 在 特定 的 运行 等 级 下 系统 服务 的 启动 配置 。 


【选项 说 明 】 

选 项 功 能 
--help 打印 帮助 信息 
-dialog 使 用 对 话 命 令 显 示 菜单 
--notermcheck 不 按照 终端 属性 来 设置 窗口 尺寸 


【经 验 技巧 ] 在 Debian Linux 发 行 版 中 所 有 的 系统 服务 都 是 通过 系统 脚本 程 
序 进行 控制 ， 这 些 脚本 程序 保存 在 目录 “/etc/init.d” 或 者 “/etc/re.d/init.d” 目 录 
下 。 为 了 区 分 不 同 的 运行 等 级 下 的 系统 服务 启动 中 台 ， 为 这 些 脚 本 程序 在 目录 
“Jetr/reN.d”(“N” 为 0 一 6 的 数字 ) 下 创建 了 符号 连接 。 

【示例 $S09】 配 置 系统 服务 。 具 体 步 又 如 下 : 

使 用 rcconf 指令 以 文本 菜单 的 方式 配置 系统 服务 的 启动 方式 。 在 命令 行 中 
输入 下 面 的 命令 : 


test :~# zcconf # 配 置 系 统 服务 的 启动 方式 


外 说 明 : 运行 后 将 弹出 窗口 ， 显 示 系 统 的 所 有 服务 ， 使 用 空格 键 选 中 或 者 取消 
服务 的 自 启 动 配置 。 
17.20 rpm2cpio 指令 : 将 RPM 包 转 换 为 
cipo 文件 
【 语 ”法 】rpm2cpio [参数 ] 


【功能 介绍 】rpm2cpio 指令 用 于 将 RPM 软件 包 转 换 为 cpio 格式 的 文件 。 
【参数 说 明 】 


参 数 功 能 
文件 指定 要 转换 的 pm 包 的 文件 名 
【经 验 技巧 】 


口 当 使 用 “-” 作 为 pm2cpio 指令 的 参数 时 , rpm 包 的 内 容 来 自 标准 输入 。 

口 ”默认 情况 下 ，rpm2cpio 指令 的 结果 输出 到 标准 输出 设备 ， 如 果 希 望 保 
存 到 文件 ， 需 要 使 用 输出 重 定向 。 请 参看 典型 示例 。 

【示例 S10】 转 换 rpm 包 为 cpio 文件 。 具 体 步 又 如 下 : 
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(1) 将 rpm 包 “zsh-4.2.6-1.i386.mpm”， 转 换 为 cpio 格式 的 文件 。 在 命令 行 
中 输入 下 面 的 命令 : 


[root@hn ~]# rpm2cpio zsh-4.2.6-1.i386.rpm > zsh.cpio 
# 将 rpm 包 转 换 为 cpio 文件 


(2) 使 用 file 指令 输出 生成 的 文件 “zsh.cpio” 的 格式 。 在 命令 行 中 输入 下 
面 的 命 HBH 令 : 

[root@hn ~]# file zsh.cpio # 输 出 文件 类 型 

输出 信息 如 下 : 


zsh.cpio: ASCII cpio archive (SVR4 with no CRC) 


17.21 rpmbuild 指令 : 创建 RPM 软件 包 


【 语 法 】rpmbuild [选项 ] 
功能 介绍 】rpmbuild 指令 被 用 于 创建 RPM 的 二 进 制 软件 包 和 源码 软件 包 。 
【选项 说 明 】 


选 项 功 能 
--initdb 初始 化 RPM 数据 库 
--rebuilddb 从 已 安装 的 包头 文件 ， 反 向 重建 RPM 数据 库 
-ba 创建 二 进 制 和 源 代 码 包 
-bb 创建 - Ee 
-bs 创建 源 代码 包 


【经 验 技巧 】RPM 的 二 进 制 软件 包 的 文件 名 后 绥 类 似 “i386. mpm ， 其 中 
“i386” 表 示 依 赖 的 硬件 平台 。rpm 源 代码 软件 包 名 的 后 级 为 “src.rppm”。 

【示例 S11】 从 rpm 源码 包 创 建 rpm 二 进 制 值 包 。 具 体 步骤 如 下 : 

(1) 首先 ， 使 用 rpm 指令 安装 rpm 的 源 代码 包 。 在 命令 行 中 输入 下 面 的 


命令 : 
[root@hn ~]# rpm -ivh zsh-4.2.6-1.src.rpm # 安 装 rpm 源码 包 
输出 信息 如 下 : 
szsk 非 ## 非 非 排 提 非 排 提 提 井 捍 划 井 捍 提 提 井 捍 井 提 井 堪 井 井 # 井 井 ## [ 工 0O 要 ] 
(2) 使 用 mpmbuild 指令 编译 源 代码 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# rpmbuid -ba /usr/src/redhat/sPECS/zsh.spec 
# 编 译 zsh 软件 包 


源 代码 编译 时 间 较 长 ， 输 出 信息 较 多 ， 为 节省 篇 幅 ， 本 例 省 略 输出 信息 。 
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17.22 ”rpmdb 指令 : RPM 数据 库 管 理工 具 


【 语 ”法 】rpmdb [选项 ] 
【功能 介绍 】rpmdb 指令 用 于 初始 化 和 重建 RPM 数据 库 。 
【选项 说 明 】 


选 项 功 能 
初始 化 RPM 数据 库 
从 已 安装 的 包头 文件 ， 反 向 重建 RPM 数据 库 


【经 验 技巧 ]RPM 数据 库 是 RPM 包 管 理 器 最 重要 的 工作 依据 , 软件 的 安装 、 
和 卸载、 升级 和 验证 功能 都 要 依赖 此 数据 库 。 

【示例 S12】 创 建 RPM 数据 库 。 具 体 步骤 如 下 : 

使 用 rpmdb 指令 的 “--rebuilddb” 选 项 重建 系统 的 RPM 数据 库 。 在 命令 行 
中 输入 下 面 的 命令 : 


[root@hn ~]# rpmdb --rebuilddb # 重 建 rpm 数据 库 


--rebuilddb 


17.23 ”rpmquery 指令 : RPM 软件 包 查 询 工具 


【 语 ”法 】rpmquery [选项 ] 
【功能 介绍 jpmquery 指令 使 用 多 种 依据 从 RPM 数据 库 中 查询 软件 包 信 息 。 
【选项 说 明 】 


查询 指定 的 文件 所 属 的 软件 包 
查询 指定 的 软件 包 是 否 被 安装 
查询 软件 包 中 的 配置 文件 
查询 软件 包 中 文档 文件 

查询 软件 包 的 基本 信息 


【经 验 技巧 】 
口 rpmquery 指令 和 指令 “rpm -q” 的 功能 相同 。 
口 rpmquery 指令 实际 上 是 文件 “/usr/lib/rpm/rpmq” 的 符号 连接 。 
【示例 $13】 查询 RPM 软件 包 。 具 体 步骤 如 下 : 
(1) 使 用 rpmquery 指令 的 “-q” 选 项 查询 软件 包 是 否 安装 。 在 命令 行 中 输 
入 下 面 的 命令 : 


[root@hn ~]# rpmquery -q zsh # 查 询 软 件 包 是 否 安装 


输出 信息 如 下 : 
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Zohn=d .2 Gl 

rpmquery 指令 输出 已 安装 的 软件 包 的 名 称 和 版 本 号 。 

(2) 使 用 rpmquery 指令 的 “-qe” 选 项 查询 软件 包 中 的 配置 文件 。 在 命令 
行 中 输入 下 面 的 命令 : 

[root@hn ~]# rpmquery -qc zsh # 查 询 zsh 软件 包 的 配置 文件 


出 信息 如 下 : 


/etc/skel/.zshrc 
/etc/zlogin 
/etc/zlogout 
/etc/zprofile 
/etc/zshenv 
/etc/zshrc 


(3) 使 用 rpmquery 指令 的 “-qi” 选 项 查询 软件 包 中 的 基本 信息 。 在 命令 行 
中 输入 下 面 的 命令 : 
[root@hn ~]# rpmquery -qi zsh # 查 询 zsh 软件 包 的 基本 信息 


A 


二 


输出 信息 如 下 : 

Name {1 Relocations: (not relocatable) 

Version A:2-6 Vendor:. Cent0s 

Release Ho Build Date: Sun Jan 7 19:32:22 2007 

DE 省 略 部 分 输出 内 容 . . . . . . 

Summary : A powerful interactive shell 

Description : 

The zsh shell is a command interpreter usable as an interactive 
login 

3 省 略 部 分 输出 内 容 ...…... 


mechanism, and more. 

【相关 指令 】rpm 

17.24 rpmsign 指令 : 管理 RPM 软件 包 签名 
【 语 法 】rpmsign [选项 ] 


【功能 介绍 】rpmsign 指令 使 用 RPM 软件 包 的 签名 管理 工具 。 
【选项 说 明 】 


选 项 功 能 
--addsign 为 自动 软件 包 添 加 签名 
--checksig 验证 软件 包 签 名 
--delsign 删除 软件 包 签 名 


导入 公 钥 


. 418 。 
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选 项 功 能 
--resign 重新 签名 软件 包 
--nodigest 不 验证 软件 包 摘要 
--nosignature 不 验证 软件 包 签名 
【经 验 技巧 】 使 用 rpmsign 指令 进行 rpm 软件 包 的 签名 , 可 以 提高 rmp 软件 


包 的 安全 性 ， 防 止 安装 未 经 确认 的 rpm 软件 包 。 
【示例 S14】 为 软件 包 添加 签名 。 具 体 步骤 如 下 : 
(1) 使 用 rpmsign “--addsign ”为 存在 的 RPM 软件 包 

“zsh-4.2.6-1.i386.rpm” 添 加 签名 。 在 命令 行 中 输入 下 面 的 命令 : 

[rootehn ~]# rpmsign --addsign zsh-4.2.6-1.i386.rpm 
# 给 软件 包 添加 签名 
输出 信息 如 下 : 
Zoh=4020= LT L396 rpmn: 
(2) 使 用 rpm 指令 的 “-qpi” 选 项 显示 RPM 软件 包 的 签名 。 在 命令 行 中 输 
入 下 面 的 命令 : 
[root@hn ~]# rpm -qpi zsh-4.2.6-1.i386.rpm 
# 查 询 指 定 软件 包 的 基本 信息 


输出 信息 如 下 : 

Name :1 Relocations: (not relocatable) 
Version 和 之 -而 Vendor: CentOS 

Release : Build Dates Sun Jan 7 L19832522 2007 
os 省 咯 部 分 输出 内 容 . 


全 说明: 上 面 的 输出 信息 之 中 ， 以 “Signature” 开 头 的 行 即 为 使 用 rpmsign 指 
令 所 添加 的 签名 


17.25 ”rpmverify 指令 : 验证 RPM 包 


【 语 法 】rpmverify [选项 ] 


【功能 介绍 】rpmverify 指令 用 来 验证 已 安装 的 RPM 软件 包 的 正确 性 。 


【选项 说 明 】 
选 项 功 能 
-Va 验证 所 有 软件 包 。 比 较 耗 时 
-V < 软件 包 >f 答 证 指定 软件 包 
--nomd5 


不 验证 软件 包 的 md5 摘 要 
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【经 验 技巧 】 

口 rpmverify 指令 与 指令 “rpm -v” 的 功能 相同 。 

口 rpmverify 指令 实际 上 是 文件 “/usr/lib/rpm/rpmv” 的 符号 连接 。 
【示例 S15】 验 证 软件 包 。 具 体 步骤 如 下 : 

使 用 rpmverify 指令 验证 zsh 软件 包 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]#rpmverify -V zsh # 验 证 zsh 软件 包 的 正确 性 


全 说 明 : 如 果 软 件 包 “zsh” 没 有 任何 问题 ， 则 rpmverify 指令 没有 任何 输出 信 
息 。 否 则 ， 显 示 错 误 信 息 。 


【相关 指令 】rpm 
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安全 性 是 衡量 一 个 操作 系统 的 重要 指标 ，Linux 继承 了 Unix 系统 良好 的 安 
全 机 制 ， 增 加 了 一 系列 的 增强 系统 安全 性 的 实用 工具 。 本 章 主要 介绍 Linux 下 
与 操作 系统 安全 性 相关 的 系统 日 志 、 指 令 运 行 方 式 等 指令 。 


18.1 chroot 指令 : 切换 根 目 录 环 境 
【 语 法 】chroot [选项 ] [参数 ] 


【功能 介绍 】chroot 指令 用 来 在 指定 的 根 目录 下 运行 指令 。 
【选项 说 明 】 


选 项 功 能 
-help 显示 指令 的 帮助 信息 
-Version 显示 指令 的 版 本 信息 


指定 新 的 根 目录 
指定 要 执行 的 指令 


【经 验 技巧 】 

口 chroot 指令 运行 指令 时 首先 将 根 目录 切换 到 指令 的 目录 下 ， 以 实现 在 
新 的 根 目录 环境 下 运行 指令 的 效果 。 如 果 未 指定 需要 运行 的 指令 ， 则 
默认 调用 “/bin/sh -i”。 

口 使 用 chroot 指令 可 以 讲 具 有 安全 隐患 的 指令 办 禁 在 新 的 根 目 录 环 境 

下 ， 以 增强 系统 安全 性 。 

口 指定 的 新 的 根 目录 下 必须 上 有 具有“/bin”、“/sbin” 和 “/ete” 等 Linux 
操作 系统 运行 所 必 备 的 目录 和 文件 。 

【示例 $16】 切 换 根 目录 环境 。 具体 步 又 如 下 : 
(1) 在 一 台 机 器 是 上 安装 了 两 个 不 同 版 本 的 Linux 操作 系统 ， 使 用 chroot 

彰 令 可 以 在 不 重新 启动 计算 机 的 情况 下 ， 使 用 另 一 个 Linux 操作 系统 。 首 先 ， 

将 另 一 个 Linux 操作 系统 的 根 分 区 加 载 到 指定 目录 。 在 命令 行 中 输入 下 面 的 


和信 
命令 : 


[root@hn ~]# mount -t ext3 /dev/sdbl /mnt/ # 加 载 文件 系统 
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从 说 明 : 本 例 中 “/devsdb1” 为 另 一 Linux 操作 系统 的 根 文件 系统 . 
(2) 使 用 chroot 指令 切换 到 新 的 根 目录 环境 “/mnt”。 在 命令 行 中 输入 下 面 


的 命令 : 


[root@hn ~]# chrot /mnt/ # 切 换 根 目录 环境 
有 说明: 切换 成 功 后 所 有 的 环境 将 变 成 另 一 个 Linux 操作 系统 的 环境 . 
18.2 ”lastb 指令 : 显示 错误 登录 列表 


【 语 法 】lastb [选项 ] [参数 ] 
【功能 介绍 】lastb 指令 用 于 显示 用 户 错误 的 登录 列表 ， 此 指令 可 以 发 现 系 


统 的 登录 异常 。 
【选项 说 明 】 
移 “项 功 ”和 能 
-n < 行 数 > 显示 登录 列表 的 行 数 


-f< 日 志文 件 > 指定 记录 登录 信息 的 日 志文 件 。 默 认为 “/var/log/wtmp” 
-R 不 显示 主机 名 字段 

在 最 后 一 列 显示 主机 名 

显示 非 本 地 登录 的 主机 的 主机 名 称 

显示 非 本 地 登录 的 主机 的 耳 地 址 

读 取 老 的 wtmp 文 件 

显示 系统 关闭 和 运行 等 级 改变 记录 


| 
“|Io lIoIo 


【参数 说 明 】 


用 户 名 显示 中 的 用 户 的 登录 列表 


终端 显示 从 指定 终端 的 登录 列表 
【经 验 技巧 】 
口 last 指令 显示 用 户 成 功 登 录 的 列表 ， 而 lastb 指令 则 显示 用 于 错误 登录 
的 列表 。 
口 lastb 指令 读 取 的 日 志文 件 为 “/var/log/btmp”。 


【示例 S17】 显 示 用 户 的 错误 登录 列表 。 有 具体 步骤 如 下 : 
使 用 lastb 指令 显示 “zhangsan” 用 户 的 错误 登录 列表 。 在 命令 行 中 输入 下 
面 的 命令 : 


[root@hn ~]# lastb zhangsan # 显 示 用 户 的 错误 登录 列表 


输出 信息 如 下 : 
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让 
发 


zhangsan ssh:notty | Sun vul T9008: 30 =°08s30Q 
(00:00) 

zhangsan ssh:notty 8151632315205 Sol 1908530=08%30 
(00:00) 

btmp begins Sun Jun 14 05:42:59 2009 


全 说 明 : 上 面 的 输出 信息 中 , 第 1 列表 示 “ 用 户 名 ”, 第 2 列表 示 “ 登 录 方式 ” ， 
第 3 列表 示 “登录 IP” ,第 4 列表 示 “ 登 录 日 期 时 间 和 退出 日 期 时 间 ” 
第 5 列表 示 “ 和 登录 的 时 长 ”。 


【相关 指令 】last，lastlog 
18.3 last 指令 : 显示 用 户 最 近 登 录 列 表 


Es 法 】last [选项 ] [参数 ] 
功能 介绍 】last 指令 用 于 显示 用 户 的 最 近 登 录 列表 。 默 认 情 况 下 ，last 指 
令 读 取 日 志文 件 “/var/log/wtmp”， 显 示 文 件 中 记录 的 所 有 用 户 的 登录 与 退出 
信息 。 


【选项 说 明 】 
选 项 功 能 
-hn < 行 数 > 显示 登录 列表 的 行 数 
-< 日 期 时 间 > 显示 指定 时 间 的 登录 列表 。“ 日 期 时 间 ” 的 格式 为 
“YYYYMMDDHHMMSS” 


地 < 日 志文 件 > 一 记录 登录 信息 的 日 志文 件 。 默 认为 “/varlog/wtmp” 
-R 显示 主 机 各 字段 


-a - 列 显示 主 机 名 

-d 时 不 非 本 地 登录 的 主机 的 主机 名 称 

-i 最 示 非 本 地 登录 的 主机 的 耳 地址 

3 访 队 老 的 wtmp 文 件 

-xX 显示 系统 关闭 和 运行 等 级 改变 记录 
【参数 说 明 】 
参数 功 能 

用 户 名 显示 中 的 用 户 的 登录 列表 

终端 显示 从 指定 终端 的 登录 列表 
【经 验 技巧 】 


口 单独 使 用 last 指令 时 ， 显 示 系 统 中 所 有 用 户 的 登录 列表 。 当 显示 中 的 
终端 的 登 0 last 0” 与 “last tty0” 等 价 。 

口 通过 查看 系统 日 志 可 以 及 早 发 现 系 统 的 非 正常 登录 信息 ， 以 加 强 系统 
的 安全 性 。 
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【示例 S18】 显 示 用 户 登 录 信 息 。 具 体 步 骤 如 下 : 
使 用 last 指令 显示 “zhangsan” 用户 的 登录 列表 。 在 命令 行 中 输入 下 面 的 命令 : 


[rootehn ~]# last zhangsan  # 显 示 zhangsan 用 户 的 登录 列表 
输出 信息 如 下 : 


zhangsan pts/3 61.163.231.205 Fra Jal L0237 = 0005 
(00:48) 


wtmp begins Sun Jun 14 04:52:24 2009 


全 说 明 : 上 面 的 输出 信息 中 , 第 1 列表 示 “ 用 户 名 ”, 第 2 列表 示 “ 登 录 终 端 ”， 
第 3 列表 示 “登录 IP”, 第 4 列表 示 “登录 日 期 时 间 和 退出 日 期 时 间 ”， 
第 5 列表 示 “ 和 登录 的 时 长 ”。 


【相关 指令 】lastb，lastlog 


18.4 lastlog 指令 : 显示 用 户 最 近 一 次 登录 信息 


【 语 法 】lastlog [选项 ] 
【功能 介绍 】lastlog 指令 用 于 显示 系统 中 所 有 用 户 最 近 一 次 的 登录 信息 。 
【选项 说 明 】 


选项 


功 能 
-b < 天 数 > 显示 指定 天 数 前 的 登录 信息 
-h 显示 指令 的 帮助 信息 
-t< 天 数 > 显示 指定 天 数 以 来 的 登录 信息 


-u < 用 户 名 > 显示 指定 用 户 的 最 近 登 录 信息 


【经 验 技巧 】 
口 lastlog 指令 读 取 的 日 志文 件 为 “/var/log/lastlog”， 此 文件 内 记录 了 用 
户 上 一 次 登录 和 退出 系统 的 信息 。 
口 当 使 用 “-t” 选 项 时 ，“-u” 选 项 将 不 起 作用 。 
【示例 S19】 显 示 用 户 上 次 登录 信息 。 有 具体 步骤 如 下 ; 
使 用 lastlog 指令 显示 指定 用 户 上 次 登录 信息 。 在 命令 行 中 输入 下 面 的 命令 : 
[rootehn ~]# lastlog -u root 
# 显 示 root 用 户 的 最 近 一 次 的 登录 信息 


输出 信息 如 下 : 


Username Port From Latest 
root “pts/2 61°163.2315205 Sun Jul 19. 08223515 +0800"%2009 


【相关 指令 】last，lastb 
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18.5 logsave 指令 : 将 指令 输出 信息 保存 到 日 志 


【 语 法】logsave [选项 ] [参数 ] 
【功能 介绍 】logsave 指令 运行 给 定 的 指令 ， 并 且 将 指令 的 输出 信息 保存 到 
指定 的 日 志文 件 中 。 


【选项 说 明 】 
选 项 功 能 
-a 追加 信息 到 指定 的 日 志文 件 中 
【参数 说 明 】 
参数 功 能 
日 志文 件 指定 记录 指令 运行 信息 的 日 志文 件 
指令 需要 执行 的 指令 
【经 验 技巧 】 在“/var” 文 件 系统 加 载 之 前 ， 经 常 使 用 logsave 指令 保存 系统 
日 志 。 


【示例 $20】 保 存 指令 运行 日 志 。 具 体 步骤 如 下 : 
(1) 使 用 logsave 指令 记录 其 他 指令 运行 时 输出 的 信息 到 日 志文 件 中 。 在 命 
令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# logsave /tmp/1s-log 1s 
# 保 存 1s 指令 的 输出 信息 到 日 志文 件 


输出 信息 如 下 : 


Desktop 
anaconda-ks.cfg 
install.log 
install.log.syslog 


(2) 使 用 cat 指令 查看 生成 的 日 志文 件 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# cat /tmp/1s-1log # 显 示 文本 文件 内 容 
输出 信息 如 下 : 


Log of 1s 
Tue val 24° 418205 5972009 


ne 省 略 部 分 输出 内 容 .. . .. . 
Tue Jul 21 18:05:59 2009 


全 说 明 : 上 面 的 输出 信息 中 ， 为 方便 以 后 阅读 ，logsave 指令 为 日 志文 件 添加 
了 文件 头 和 尾 。 
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18.6 logwatch 指令 : 分 析 报 告 系统 日 志 


【 语 法 】logwatch [选项 ] 
【功能 介绍 】logwatch 指令 是 一 个 可 定制 和 可 插入 式 的 日 志 监 视 系统 ， 它 通 
过 遍历 给 定时 间 范 围 内 的 系统 日 志文 件 而 产生 日 志 报告 。 


【选项 说 明 】 
选 项 功 能 

.bao | 指定 日 志 报 告 的 详细 程度 。“ 报 告 详细 程度 ”可 以 是 一 个 
detail < 报告 详细 程度 > | 整数 (10，5 或 者 0) 和 关键 字 (“high”，“med”，“low” ) 
--logfile < 日 志文 件 > 仅 处 理 指定 的 日 志文 件 。 例 如 : --logfile messages, xferlog 
i 指定 服务 的 日 志文 件 。 例 如 --service login, pam, 
--print 打印 结果 到 标准 输出 
--mailto < 邮件 地 址 > 将 结果 发 送 到 指定 的 邮件 地 址 


--range < 日 期 范围 > 


--archives 
--debug < 调试 等 级 > 
--save < 文件 名 > 


--logdir < 目录 > 


--hostname < 主机 名 > 


指定 处 理 日 志 的 日 期 范围 ， 常 用 的 日 期 范围 为 ; 


Yesterday 处 理 昨天 的 日 志 

Today 处 理 今天 的 日 志 

All 处 理 所 有 日 志 

Help 显示 日 期 范围 的 帮助 信息 


处 理 归档 日 志文 件 ( 例 如 : “/var/log/messages.1 ”或 
“/var/log/messagesl.gz”) 
调试 模式 。 调 试 等 级 为 0 一 100。 通 常 不 使 用 此 选项 ， 因 为 
它 将 使 输出 信息 混乱 
将 结果 保存 到 指定 文件 中 ， 而 不 是 显示 或 者 发 送 到 指定 邮 
箱 


指定 查找 日 志文 件 的 目录 ， 而 不 适用 默认 的 日 志 上 日 录 
指定 在 日 志 报告 中 使 用 的 主机 名 ， 不 适用 系统 默认 的 主 
机 名 


--numeric 
--no-oldfiles-log 


--help 
【经 验 技巧 】 


在 报告 中 显示 耳 地 址 而 不 是 主机 名 
禁用 logwatch 临 时 目录 《“/var/cache/logwatch”) 下 的 老 的 
日 志 


显示 指令 的 帮助 信息 


口 logwatch 指令 通过 “--range” 选 项 指定 要 处 理 的 日 志 的 日 期 范围 ， 日 


的 帮助 信息 。 
口 logwatch 指 


期 范围 格式 很 灵活 ， 可 以 使 用 指令 “logwatch --range Help” 获 得 格式 


令 在 运行 时 将 运行 结果 存放 在 临时 目录 


“/var/cache/logwatch” 中 ， 可 以 手动 的 删除 老 的 文件 。 
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使 用 logwatch 指令 报告 “sshd” 服 务 今天 的 日 志 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@wwwl ~]# logwatch --service sshd --print --range today 


# 报 告 “sshdq” 服 务 的 日 志 


输出 信息 如 下 : 


提 提 间 林 间 间 并 提 间 间 间 间 堪 并 Ogwatch 了 .3 (03/24/06) 非 提 并 提 提 提 提 间 划 莫 间 并 直 提 
省 略 部 分 输出 内 容 ..... . 


Failed logins from: 
59.120.0.13 (59-120-0-13.HINET-IP.hinet.net): 49 times 


es 省 略 部 分 输出 内 容 . . . .. . 
----------------- SSHD End ------------------------- 
提 非 提 提 井 提 提 井 间 提 提 井 提 提 井 并 提 井 间 LOgwatch End 彰 提 堪 井 提 提 井 提 并 井 提 提 井 井 提 间 井 提 


且说 明 : 上 面 的 信息 较为 详细 ， 而 且 比 直接 查看 日 志文 件 更 容易 阅读 。 通 过 日 
志 报 告 ， 可 以 及 时 发 现 日 志 中 记录 的 关于 系统 安全 的 报告 。 


18.7 ”logrotate 指令 : 上 日志 轮转 工具 


【 语 法 】logrotate [选项 ] [参数 ] 

【功能 介绍 】logrotate 指令 用 于 对 系统 日 志 进 行 轮转 、 压 缩 和 删除 ， 也 可 以 
将 日 志 发 送 到 指定 的 邮箱 。 它 使 管理 员 更 方便 的 管理 系统 日 志 。 

【选项 说 明 】 


选 项 功 能 
Vy 打开 详细 信息 模式 
i 打开 调试 模式 ， 包 含 了 “-v” 选 项 的 功能 


得 强制 执行 轮转 操作 
-m < 指令 > | 指定 发 送 日 志文 件 到 邮箱 时 使 用 的 指令 。 默 认 的 指令 为 “/bin/mail -s” 
--usage 打印 简短 的 帮助 信息 


【参数 说 明 】 
参数 功 能 
配置 文件 ”| 指定 lograote 指 令 的 配置 文件 
【经 验 技巧 】 


口 通常 logrotate 指令 作为 “crond” 服 务 的 任务 每 天 定时 运行 ,通常 不 在 
命令 行 中 直接 使 用 logrotate 指令 。 

口 logrotate 指令 通过 配置 文件 “ /etc/logrotate.conf ” (和 目录 
“/etc/logrotate.d/” 下 的 文件 ) 确 定 日 志 轮 转 的 具体 操作 。 
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【 示 
使 月 


例 $S22】 轮转 日 志 。 具 体 步 又 如 下 : 


目 lograote 指令 的 “-f” 选 项 强制 进行 日 志 轮 转 操 作 。 在 命令 行 中 输入 下 


面 的 命令 ; 


[root@hn ~]# logrotate -f /etc/logrotate.conf 


# 强 制 进行 日 志 轮转 操作 


18.8 sudo 指令 : 以 另 一 个 用 户 身份 执行 指令 


【 语 。 法】sudo [选项 ] [参数 ] 


【功能 介绍 】sudo 指令 用 于 解决 Linux 下 的 授权 问题 , 它 人 允许 授权 用 户 以 超 
级 用 户 或 者 其 他 用 户 的 身份 去 执行 指令 。 

【选项 说 明 】 
选项 功 能 
-H 设置 “HOME” 环 境 〈 宿 主 目录 环境 ) 
入 与 “-k” 选 项 相似 ， 不 需要 密码 ， 但 是 删除 用 户 的 时 间 戳 
-S 从 标准 输入 读 取 密 码 而 非 终端 设备 
-a 指定 认证 类 型 
-b 在 后 台 运 行 指定 的 指令 
-C 在 给 定 的 登录 class 的 资源 限制 下 运行 给 定 指令 
-e 编辑 一 个 或 者 多 个 文件 ， 而 非 运行 一 个 指令 
-i 模拟 初始 化 登录 
-k 禁用 时 间 戳 ， 使 用 纪元 记 法 。 不 需要 提供 密码 
| 列 出 用 户 在 当前 主机 上 被 允许 和 被 禁止 执行 的 指令 列表 
卫 使 用 定制 的 密码 提示 符 ， 而 不 使 用 默认 的 提示 符 

如 果 环 境 变量 “SHELL” 被 定义 ， 则 运行 其 指定 的 Shell 或 者 运 行 密码 文件 

中 指定 的 shell 
-lu 以 root 用 户 以 外 的 用 户 身 份 运行 指令 

【参数 说 明 】 

参 功 能 

指令 需要 运行 的 指令 和 对 应 的 参数 

【经 验 技巧 】 

口 sudo 指令 可 以 使 管理 员 的 管理 工作 更 加 方便 灵活 , 在 不 公开 root 用 户 
密码 前 提 下 即 可 分 配 适 当 的 权限 给 指定 的 用 户 。 

口 当 用 户 执 行 sudo 指令 时 ， 系 统 会 自动 查找 配置 文件 “/etc/sudoers”， 
判断 当前 用 户 是 否 有 执行 sudo 指令 的 权限 。 此 配置 文件 可 以 使 用 
visudo 指令 编辑 ，visudo 指令 与 vi 指令 用 法 完全 相同 ， 它 在 保存 文件 
时 检查 文件 语法 是 否 正 确 。 

口 “root” 用 户 使 用 sudo 指令 时 不 需要 密码 ， 如 果 欲 切换 的 用 于 身份 与 


.428 。 第 2 篇 Linux 系统 管理 指令 


当前 用 户 身份 相同 ， 也 不 需要 密码 。 
口 sodu 指令 的 运行 情况 会 记录 在 日 志文 件 “/var/log/secure” 中 。 
【示例 $23】 以 root 身份 执行 指令 。 具 体 步骤 如 下 : 
(1) 需要 编辑 sudo 指令 的 配置 文件 “/etc/sudousers”， 添 加 如 下 的 内 容 : 


zhangsan ALL=/sbin/fdisk -1 


(2) 以 zhangsan 用 户 身份 登录 系统 ， 在 命令 行 中 执行 “/sbin/fdisk -1” 指 令 
将 得 不 到 任何 输出 信息 ， 因 为 “zhangsan ”用户 没有 对 应 的 权限 。 在 命令 行 中 
输入 下 面 的 命令 : 


[zhangsan@hn root]$ /sbin/fdisk -1 # 执 行 faisk 指令 


从 说 明 : 因为 zhangsan 用 户 为 普通 用 户 ,权限 不 够 ,因此 命令 没有 任何 输出 信息 。 


(3) 使 用 sudo 指令 运行 指令 。 在 命令 行 中 输入 下 面 的 命令 : 
[zhangsan@hn root]$ sudo /sbin/fdisk -1 

# 以 sudo 方式 运行 指令 
输出 信息 如 下 : 


Password: # 输 入 用 户 “zhangsan” 的 密码 ， 密 码 不 回 显 
Disk /dev/sda: 19.3 GB, 19327352832 bytes 

255 heads, 63 sectors/track, 2349 cylinders 

Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdal * 汪 1275 10241406 83 Linux 
/dev/sda2 ly 1402 1020127+ 82 Linux swap / 
Solaris 


(4) 查看 日 志文 件 “/var/log/secure”。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# tail -n 1 /var/log/secure 


# 查 看 系统 安全 日 志 
输出 信息 如 下 : 


Jul 22 18:26:48 hn sudo: zhangsan : TTY=pts/1 ; PWD=/root ; 
USER=root ; COMMAND=/sbin/fdisk -1 
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Linux 操作 系统 作为 开放 源 代码 运动 的 成 功 典范 ， 内 置 了 许多 开放 源 代码 
的 开发 工具 ， 可 以 满足 不 同 编程 语言 开发 者 的 需求 。 本 章 介绍 Linux 下 常用 的 
编程 开发 类 指令 。 


19.1 test 指令 : 测试 条 件 表达 式 


【 语 法 】test [选项 ] 

【功能 介绍 】test 指令 是 shell 环境 中 测试 条 件 表达 式 的 实用 工具 。 通 过 返 
回 值 来 判断 表达 式 的 真 假 〈 返 回 0， 则 条 件 为 真 ; 非 0 值 ， 则 条 件 为 假 )。 经 常 
在 shell 脚本 编程 中 进行 条 件 的 判断 ， 它 支持 4 种 表达 式 〈 文 件 测试 、 字 符 串 测 
试 、 整 数 测试 和 布尔 运算 )。 


【选项 说 明 】 
选项 功 能 

-b < 文件 > 如 果 文 件 是 块 设备 文件 ， 返 回 真 。 否 则 ， 返 回 假 
-Cc < 文件 > 如 果 文件 是 字符 设备 文件 ， 返 回 真 。 和 否则 ， 返 回 假 
-d < 文件 > 如 果 文件 为 目录 ， 返 回 真 。 否 则 ， 返 回 假 
-e< 文 件 > 如 果 文 件 存在 ， 返 回 真 。 否 则 ， 返 回 假 
-< 文件 > 如 果 文 件 是 普通 文件 ， 返 回 真 。 否 则 ， 返 回 假 
-8 < 文件 > 如 果 文件 设置 sgid 权 限 ， 返 回 真 。 否 则 ， 返 回 假 
-< 文件 > 如 果 文 件 设置 了 粘 附 权 限 ， 返 回 真 。 否 则 ， 返 回 假 
-O < 文件 > 如 果 存 在 并 属于 当前 用 户 ， 返 回 真 。 否 则 ， 返 回 假 
-P< 文件 > 如 果 为 命名 管道 ， 返 回 真 。 否 则 ， 返 回 假 
工 < 文件 > 如 果 文 件 可 读 ， 返 回 真 。 和 否则， 返回 假 
-s < 文件 > 如 果 文 件 长 度 为 0%， 返 回 真 。 否 则 ， 返 回 假 
-S < 文件 > 如 果 文件 是 套 接 字 文件 ， 返 回 真 。 和 否则， 返回 假 
-u < 文件 > 如 果 文件 具有 suid 权 限 ， 返 回 真 。 否 则 ， 返 回 假 
-w < 文件 > 如 果 文 件 具有 写 权限 ， 返 回 真 。 和 否则， 返回 假 
-x < 文件 > 如 果 文 件 具 有 可 执行 权限 ， 则 返回 真 。 否 则 ， 返 回 假 
< 文件 1> -ef < 文件 2> 如 果 文 件 ! 与 文件 2 有 相同 的 mode， 返 回 真 。 否 则 ， 返 回 假 
< 文件 1> -nt < 文件 2> 如 果 是 文件 ! 比 文件 2 新 ， 返 回 真 。 否 则 ， 返 回 假 
< 文件 1> -ot < 文件 2> 如 果 文 件 1 比 文件 2 更 老 ， 返 回 真 。 否 则 ， 返 回 假 
< 字符 串 > 如 果 字 符 串 不 为 室 ， 返 回 真 。 否 则 ， 返 回 假 
屏 < 字 符 串 > 如 果 字 符 串 不 为 空 ， 返 回 真 。 否 则 ， 返 回 假 
-< 字符 串 > 如 果 字 符 串 为 空 ， 返 回 真 。 和 否则 ， 返 回 假 
< 字符 串 ]> 二 < 字符 串 2> “| 如果 字符 串 1 等 于 字符 串 2， 则 返回 真 。 和 否则， 返回 假 
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选 项 功 能 
< 字符 串 1> (= < 字符 串 2> | 如 果 字 符 串 1 和 字符 串 2 不 相同 ， 返 回 真 。 否 则 ， 返 回 假 
< 整数 1> -eq < 整数 2> 如 果 果 整数 1 等 于 整数 2， 返 回 真 。 和 否则， 返回 假 
< 整数 1> -ge < 整数 2> 如 果 果 整数 1 大 于 等 于 整数 2， 返 回 真 。 和 否则 ， 返 回 假 
加 可 
妇 


< 整数 1> -gt < 整数 2> [1 果 果 整数 1 大 于 整数 2， 返 回 真 。 和 否则 ， 返 回 假 
< 整数 1> -le < 整数 2> 1 果 整 数 1 小 于 等 于 整数 2， 返 回 真 。 否 则 ， 返 回 假 
< 整数 1> -lt < 整数 2> 1 果 整 数 1 小 于 整数 2， 返 回 真 。 否 则 ， 返 回 假 
< 整数 1> -ne < 整数 2> 0 果 两 个 整数 不 相等 ， 返 回 真 。 和 否则， 返回 假 
! < 表达 式 > 测试 表达 式 是 否 为 假 ， 如 果 是 ， 则 返回 真 。 否 则 ， 返 回 假 
< 表达 式 1> -a < 表达 式 2> | 如 果 两 个 表达 式 同 时 为 真 ， 则 返回 真 。 否 则 ， 返 回 假 

< 表达 式 1> -o < 表达 式 2> | 两 个 表达 式 任 一 个 为 真 ， 则 返回 真 。 和 否则， 返回 假 


全 


【经 验 技巧 】 
口 通过 shell 环境 的 特殊 变量 “$?” 获 取 test 指令 的 返回 值 ， 以 判断 表达 
式 的 真 假 。 


口 在 shell 脚本 编程 时 ， 经 常 使 用 “[…]” 的 形式 简化 test 指令 的 写法 。 
具体 使 用 请 参考 典型 示例 。 

【示例 S24】 条 件 测试 。 具 体 步骤 如 下 : 

使 用 test 指令 的 测试 文件 是 否 可 读 。 在 命令 行 中 输入 下 面 的 命令 : 


[rootehn ~]# test -r test # 测 试 文件 是 否 可 读 
[root@hn ~]# echo $? # 显 示 test 指令 的 返回 值 


输出 信息 如 下 : 


【示例 $25】shell 脚本 中 使 用 test 指令 。 有 具体 步骤 如 下 : 
本 例 演 示 如 何在 shell 脚本 中 利用 test 指令 进行 条 件 测 试 ， 使 用 cat 指令 显 
示 shell 脚本 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[rootehn demo]# cat test.sh # 显 示 文本 文件 内 容 


输出 信息 如 下 : 


#!/bin/bash 

varl=100 

Var2=200 

if [ S$varl -le S$var22 ] 
then 

echo "Hello World!™; 
正二 


且说 明 : 在 shell 脚本 中 通常 将 test 指 简化 为 “[ ..… ]” 指令 ( 方 括号 内 部 为 测 
试 条 件 ， 并 且 左 方 括号 后 和 右 方 括号 前 都 要 有 一 个 空格 ) 。 
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19.2 expr 指令 : 表达 式 求 值 


【 语 法 】expr [选项 ] [参数 ] 

【功能 介绍 】expr 指令 是 一 款 表达 式 计 算 工具 , 使 用 它 完成 表达 式 的 求 值 操 
作 。 由 于 expr 指令 经 常 被 用 在 shell 脚本 编程 中 ， 故 将 其 放 到 本 章 讲解 。 

【选项 说 明 】 


选 项 功 能 
--help 显示 指令 的 帮助 信息 
--Version 显示 指令 的 版 本 信息 
【参数 说 明 】 
参 数 功 能 
表达 式 要 求 值 的 表达 式 
【经 验 技巧 】 


口 在 shell 脚本 编程 时 ,通常 使 用 expr 指令 完成 表达 式 求 值 操 作 。 与 test 
指令 结合 实现 shell 脚本 中 的 流程 控制 。 

口 expr 指令 支持 的 表达 式 种 类 有 “算数 表达 式 ”、“ 逻 辑 表 达 式 ”和 “ 字 
符 串 表达 式 ” 等 。 

口 ”使 用 expr 指 令 进行 表达 式 运算 时 ,最 重要 的 就 是 要 正确 的 书写 表达 式 。 
因为 有 些 自 字符 在 shell 中 有 特殊 用 途 , 所 以 为 了 屏蔽 其 特殊 用 途 需要 
使 用 “\”。 另 外 ， 在 运算 符 的 前 后 必须 添加 空格 。 

【示例 $26】 算 数 表达 式 求 值 。 具 体 步骤 如 下 : 

(1) 使 用 expr 完成 简单 的 算术 表达 式 运 算 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# expr 5 + 5 # 计 算 5+5 的 值 

输出 信息 如 下 : 

10 

全 说 明 : 在 本 例 中 ， 算 数 表达 式 “5+5” 中 加 号 的 前 后 要 加 空格 ， 否 则 得 不 到 

预期 的 值 。 

(2) 使 用 expr 完成 复杂 的 算术 表达 式 运算 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# expr \(9+10N \* \(8-2\)+2\*2 
# 计 算 复 杂 的 算术 表达 式 


输出 信息 如 下 : 


L180 
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全 说 明 : 本 例 中 的 表达 式 使 用 了 “\” 来 屏蔽 掉 字 符 “(”、“) ”和 “#?” 在 
shell 中 的 的 特殊 含义 .去 掉 “\” 和 多 余 的 空格 后 的 表达 式 为 “( 9+10 ) 
*(8-2)+24#2” 。 


【示例 $27】 字符 串 操作 。 eh 虹 如 下: 

(1) 使 用 expr 指令 求 给 定 字 符 串 的 长 度 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# expr length "Hello World" # 求 字符 串 长 度 

输出 信息 如 下 : 

1 让 

(2) 使 用 expr 指令 求 子 字符 串 出 现 的 位 置 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# expr index "Hi,This is a demo" "demo" 
# 求 “qemo” 出 现 的 位 置 


输出 信息 如 下 : 
14 


19.3 ”gcc 指令: GNU C/C++ 编译 器 


【 语 法 】sgce [选项 ] [参数 ] 
【功能 介绍 】sgce 指令 使 用 GNU 推出 的 基于 标准 C/C++ 的 编译 器 ， 是 开放 


源 代码 领域 中 应 用 最 为 广泛 的 编译 器 ， 具 有 功能 强大 ， 编 译 代码 支持 性 能 优化 
等 特点 。 


【选项 说 明 】 

选 项 功 能 
-0 < 输出 文件 > 指定 生成 的 输出 文件 
-E 仅 执 行 编译 预 处 理 
-S 将 C 代 码 转 换 为 汇编 代码 


-Wall 显示 警告 信息 
-C 仅 执行 编译 操作 ， 不 进行 连接 操作 


参 数 功 能 
C 源 文件 指定 C 语 言 源 代码 文件 
【经 验 技巧 】 


口 使 用 gce 指令 可 以 一 步 完 成 编译 连接 等 操作 ， 借 助 其 他 选项 可 以 分 步 
执行 编译 操作 ， 详 情 参看 典型 示例 。 
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口 默认 情况 下 gce 指令 将 编译 C/C++ 程序 ， 但 是 gece 指令 也 支持 其 他 多 
种 语言 的 编译 。 
【示例 $28】 编 译 C 语言 源 文件 。 具 体 步骤 如 下 : 
(1) 使 用 gce 指令 编译 C 语言 源 文件 。 在 命令 行 中 输入 下 面 的 命令 : 
[rootehn ~]# gece hello.c # 编 译 c 源 文件 
全 说 明 : 如 果 源 代码 没有 异常 或 者 语法 错误 ， 则 自动 在 当前 目录 下 生成 可 执行 
的 目标 文件 “a.out” 
(2) 使 用 gee 指令 的 “-o” 选 项 可 以 定制 输出 的 目标 文件 的 名 称 ， 在 命令 
行 中 输入 下 面 的 命令 : 


[root@hn ~]# gcc -o hello hello.c 
# 编 译 c 代码 ， 生 成 目标 文件 为 hello 


(3) 使 用 “-Wall” 选 项 显示 所 有 警告 信息 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# gcc -Wall hello.c # 显 示警 告 信息 


输出 信息 如 下 : 


hello.e: In function main's 
hello.c:5: warning: control reaches end of non-void function 


【示例 $29】 分 步 执 行 编译 操作 。 具 体 步骤 如 下 : 

(1) 默认 情况 下 ，gce 指令 将 编译 连接 过 程 一 步 完 成 ， 使 用 适当 的 选项 可 
以 将 编译 的 整个 过 程 分 步骤 完成 。 使 用 “-E” 选 项 仅 完 成 编译 预 处 理 操 作 。 在 
命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# gcc -E -o hello.i hello.c 
# 仅 执行 编译 预 处 理 ， 指 定 预 处 理 后 生成 的 文件 


(2) 使 用 “-S” 选 项 生成 汇编 代码 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# gce -Ss -o hello.s hello.i 
# 生 成 汇编 代码 文件 “hello.s” 


(3) 使 用 “-e” 选 项 将 汇编 代码 编译 为 目标 代码 。 在 命令 行 中 输入 下 面 的 
命令 : 


[root@hn ~]# gcc -ec -o hello.o hello.s 
# 将 汇编 代码 编译 为 目标 文件 


(4) 用 gee 指令 完成 (3) 中 生成 的 目标 文件 连接 为 可 执行 文件 。 在 命令 行 
中 输入 下 面 的 命令 : 


[root@hn ~]# gcc -o hello hello.o # 连 接 目 标 文件 
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【相关 指令 】gdb 
19.4 gdb 指令 : GNU 调试 器 
【 语 法 】gcc [选项 ] [参数 ] 


【功能 介绍 】gdb 指令 包含 在 GNU 的 gce 开发 套件 中 ， 是 功能 强大 的 程序 


【选项 说 明 】 
选 项 功 能 

-cd 设置 工作 目录 
-q 安静 模式 ， 不 打印 介绍 信息 和 版 权 信息 
沁 添加 文件 查找 路 径 
-xX 从 指定 文件 中 执行 GDB 指 令 
-Ss 设置 读 取 的 符号 表 文 件 

【参数 说 明 】 


- 进 制 可 执行 程序 


【经 验 技巧 】 

口 gdb 指令 拥有 较 多 的 内 部 指令 。 在 gdb 指令 的 提示 符 “(gdb)” 下 输入 
“help” 可 以 查看 所 有 内 部 指令 及 使 用 说 明 。 

口 gdb 指令 是 功能 强大 的 交互 式 的 命令 行 调试 工具 ， 能 在 程序 运行 时 观 
察 程序 的 内 部 结构 和 内 存 的 使 用 情况 ， 要 使 用 gdb 调试 程序 ， 在 使 用 
gcc 编译 源 代码 时 必须 加 上 “-g” 选 项 。 

【示例 $30】 调 试 程序 。 具 体 步骤 如 下 : 

(1) 启动 gdb 调试 器 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# gdb # 启 动 gdb 调试 器 
输出 信息 如 下 : 


GNU gdb Red Hat Linux (6.5-37.el5rh) 
Copyright (C) 2006 Free Software Foundation, Inc. 


ea 省 略 部 分 输出 内 容 . . . ... 


〈2) 加 载 二 进 制 可 执行 程序 〈 编 译 时 使 用 了 “-g” 选 项 ) 。 在 命令 行 中 输 
入 下 面 的 命令 : 


(gdb) file a.out # 加 载 二 进 制 可 执行 文件 “a.out” 
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Reading symbols from /root/demo/a.out... (no debugging symbols 
found) ...done. 
vsimonhostelibthreadlab Lirarnv /i iE ha om 


(3) 运行 程序 ， 并 跟踪 程序 的 运行 。 在 命令 行 中 输入 下 面 的 命令 : 


(gdb) start # 运 行 “a.out” 
Breakpoint 1 at 0x8048395: file test.c, line 4. 
Starting program: /root/demo/a.out 
main () at test.c:4 


4 peinmnGEl healons 

(gdb) next # 执 行 下 一 步 

5 return O07 

(gdb) next # 执 行 下 一 步 

6 } 

(gdb) next # 执 行 下 一 步 
Ox008a4dec in libc start main () from /lib/libc.so.6 
(gdb) next # 执 行 下 一 步 


Single stepping until exit from function libc start main, 
which has no line number information. 

hello 

Program exited normally. 


【相关 指令 】gcc 
19.5 1d 指令 : GNU 连接 器 
【 语 法】ld [选项 ] [参数 ] 


【功能 介绍 】1d 指令 是 GNU 的 连接 器 ， 将 目标 文件 连接 为 可 执行 程序 。 
【选项 说 明 】 


选项 功 能 
-0 指定 输出 文件 名 
-© 指定 程序 的 入 口 符号 
【参数 说 明 】 


目标 文件 定 需要 连接 的 目标 文件 
【经 验 技巧 】 很 少 单独 使 用 ld 指令 对 目标 文件 进行 连接 操作 ， 通 常 都 是 使 


用 gce 指令 在 编译 后 自动 进行 连接 。 

【示例 S31】 将 目标 文件 连接 为 可 执行 程序 。 有 具体 步骤 如 下 : 

(1) 为 了 演示 ld 指令 的 用 法 ， 本 例 中 使 用 gce 指令 的 “-e” 选 项 ， 仅 编译 
C 语言 源 文件 ， 而 不 进行 连接 操作 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn demo]# gcc -c test.c # 编 译 c 语言 源 文 件 
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全 说 明 : 指令 执行 成 功 后， 产生 目标 文件 “testo”。 
(2) 使 用 14 指令 将 目标 文件 连接 为 可 执行 程序 。 在 命令 行 中 输入 下 面 的 命令 


[root@hn demo]# ld -o test test.o -lc -e main 


# 将 目标 文件 “test .o” 连 接 为 可 执行 程序 “test” 


全 说 明 : 指令 执行 成 功 后 将 生成 可 执行 程序 “test”。 


19.6 1dd 指令 : 打印 程序 依赖 的 共享 库 


【 语 ”法 】ldd [选项 ] [参数 ] 
【功能 介绍 】1dd 指令 用 户 打印 程序 或 者 库 文件 所 以 来 的 共享 库 列表 。 
【选项 说 明 】 


选 项 功 能 
--Version 打印 指令 版 本 号 
-V 详细 信息 模式 ， 打 印 所 有 相关 信息 
-u 打印 未 使 用 的 直接 依赖 

d 执行 重 定 位 和 报告 任何 丢失 的 对 象 。 仅 对 “ELF” 格 式 的 二 进 制 文件 
有 效 
I 执行 数据 对 象 和 函数 的 重 定位 , 并 且 报 告 任何 丢失 的 对 象 和 函数 。 仅 对 

“ELF” 格 式 的 二 进 制 文件 有 效 
--help 显示 帮助 信息 
【参数 说 明 】 


指定 可 执行 程序 或 者 库 文件 


【经 验 技巧 】 如 果 指 令 所 依赖 的 共享 库 丢 失 ， 则 指令 无 法 运行 。 

【示例 $32】 显 示 程 序 所 依赖 的 共享 库 。 具 体 步骤 如 下 : 

使 用 1dd 指令 显示 vi 指令 所 依赖 的 共享 库 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn demo]# ldd /bin/vi # 显 示 vi 指令 依赖 的 共享 库 

输出 信息 如 下 : 


linux-gate.so.1 => (0x00d46000) 
libselinux.so.1 => /lib/libselinux.so.1 (0x0076d000) 
a 省 略 部 分 输出 内 容 .. . .. . 


libattr.so.1 => /lib/libattr.so.1 (0x007d5000) 
19.7 make 指令 : GNU 工程 化 编译 工具 


【 语 ”法 】make [选项 ] [参数 ] 
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【功能 介绍 】make 指令 是 GNU 的 工程 化 编译 工具 , 用 于 编译 众多 相互 关联 
的 源 代码 文件 ， 以 实现 工程 化 的 管理 ， 提 高 开发 效率 。 


【选项 说 明 】 
选 项 功 能 
下 指定 “makefile” 文 件 。 通 常情 况 下 ，“makefile” 文 件 都 保存 在 软件 
的 源 代码 目录 下 
【参数 说 明 】 
参数 功 能 
目标 指定 编译 目标 
【经 验 技巧 】 


口 make 指令 本 身 不 执行 代码 编译 工作 , 它 根据 “Makefile” 文 件 调 用 gece 

指令 完成 代码 的 编译 工作 。 

口 Linux 系 统 上 的 开发 源 代码 软件 绝 大 多 数 都 是 用 C 或 者 C++ 语言 开发 ， 

进行 安装 时 都 是 用 make 工具 完成 代码 的 编译 和 安装 。 安 装 源 代码 软 
件 安 装 的 一 般 步骤 为 配置 (configure) 、 编 译 (make) 和 安装 (make 
install) 。 请 参看 典型 示例 。 

【示例 S33】 安 装 源 代 码 软件 。 有 具体 步骤 如 下 : 

(1) 本 例 演示 如 何在 Linux 下 编译 和 安装 源 代 码 软件 。 首 先 ， 需 要 下 载 源 
代码 软件 包 ， 本 例 以 “proftpd-1.3.2a.tar.gz”( 高 性 能 的 FTP 服务 器 套件 ) 为 例 。 
第 一 步 ， 使 用 tar 指令 进行 解压 缩 解 包 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# tar -zxf proftpd-1.3.2a.tar.gz 

# 执 行 解压 缩 解 包 操作 


且说 明 : 解压 缩 完成 后 生成 目录 “proftpd-1.3.2a” ， 所 有 源 代码 都 保存 在 此 目 
录 下 。 


(2) 切换 到 源 代码 目录 ， 执 行 配置 、 编 译 和 安装 操作 。 在 命令 行 中 输入 下 
面 的 命令 ; 


[rootehn ~]# cd proftpd-1.3.2a  ”# 切 换 到 源码 目录 
[root@hn proftpd-1.3.2al]# ./configure --prfefix=/usr/ 
local/proftpd-1.3.2a # 执 行 配置 操作 
[root@hn proftpd-1.3.2a]#make # 进 行 工 程 化 编译 
[root@hn proftpd-1.3.2a]#make install 
# 安 装 生成 的 可 执行 程序 


全 说 明 : 由 于 “configure” 、“make” 和 “make install” 的 输出 内 容 较 多 ， 本 
例 中 未 给 出 其 输出 信息 。 
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19.8 as 指令 : GNU 汇编 器 


【 语 法 】as [选项 ] [参数 ] 

【功能 介绍 】as 指令 GNU 组 织 推出 的 一 款 汇编 语言 编译 器 ， 它 支持 多 种 不 
同类 型 的 处 理 器 。as 指令 最 初 是 被 用 于 汇编 GNU 的 编译 器 “gcc” 的 输出 代码 ， 
以 供 连接 器 “1d” 使 用 。 


【选项 说 明 】 

选 项 功 能 
-ac 忽略 失败 条 件 
-ad 忽略 调试 指令 
-ah 包 扩 高 级 源 
-al 包 扩 装 配 
-am 包括 宏 扩展 
-an 忽略 形式 处 理 
-as 包括 符号 号 
=file X 
--alternate 
-f 
-8 
--[ < 目录 > 
-J 对 于 有 符 避 流 出 不 显 i 
工 在 表 中 保留 本 
-0 < 目标 文件 > 生成 的 目标 文件 
--Statistics 打印 汇编 所 用 最 大 空间 和 总 时 间 

【参数 说 明 】 

参数 功 能 

汇编 源 文件 指定 要 汇编 的 源 文件 


【经 验 技巧 】 在 Linux 下 进行 开发 时 ， 很 少 单独 使 用 as 指令 进行 汇编 操作 ， 
通常 都 是 由 gce 指令 自动 完成 汇编 和 链接 等 操作 。 

【示例 534】 编 译 汇编 程序 。 具 体 步 又 如 下 : 

(1) 本 例 中 将 gcc 编译 C 语言 源 文 件 的 过 程 分 解 执 行 ， 以 验证 as 指令 的 功 
能 。 实现 商用 cat 指令 显示 待 编译 的 C 语言 源 文件 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# cat hello.c # 显 示 文 本 文件 的 内 容 


输出 信息 如 下 : 


#include <stdio.h> 
int main() 
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printf ("hello!™"); 
return 0; 


} 


(2) 使 用 gce 指令 的 “-S” 选 项 将 C 语言 源 文件 编译 成 汇编 语言 程序 。 在 
命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# gce -S hello.c # 将 C 语言 转换 为 汇编 代码 
(3) 使 用 cat 指令 查看 生成 的 “.s” 文 件 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# cat hello.s # 显 示 文 本 文件 的 内 容 


输出 信息 如 下 : 


Eile "helloac” 


.Section .rodata 
ee 省 略 部 分 输出 内 容 . . . .. . 
.Section .note.GNU-stack,"",@progbits 


(4) 使 用 as 指令 的 “-o” 选 项 将 汇编 代码 文件 编译 为 目标 文件 “hello.o”。 
在 命令 行 中 输入 下 面 的 命令 


[root@hn ~]# as -o hello.o hello.s 


# 将 汇编 文件 编译 为 目标 文件 
【相关 指令 】sgce 


19.9 gcov 指令 : 测试 代码 履 盖 率 


【 语 法 】gcov [选项 ] [参数 ] 

【功能 介绍 】gcov 指令 是 一 款 测 试 程序 的 代码 窗 盖 率 的 工具 。 与 gcc 指令 一 
起 使 用 ， 实 现 分 析 代 码 ， 可 以 帮助 创建 更 高 效 ， 运 行 速度 更 快 的 程序 。 

【选项 说 明 】 


选项 功 能 
-h 显示 帮助 信息 
显示 版 本 信息 
-a 输出 所 有 的 基本 块 的 执行 计数 
了 并 创建 输出 文件 
【参数 说 明 】 
参数 功 能 


C 语 言 文件 C 语 言 源 代码 文件 
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【经 验 技巧 】gcov 指令 测试 代码 的 覆盖 率 时 ， 必 须 使 用 gece 指令 的 
“-fprofile-arcs” 选 线 和 “-ftest-coverage” 选 项 编译 C 语言 源 文件 。 

【示例 535】 测 试 代码 的 覆盖 率 。 具 体 步 又 如 下 : 

(1) 使 用 cat 指令 显示 C 语言 源 文 件 “test.c” 中 的 源 代码 。 在 命令 行 中 输 
入 下 面 的 命令 : 


[root@hn demo]# cat test.c # 显 示 C 语言 源 代码 
输出 信息 如 下 : 


#include <stdio.h> 

int main() 

{ 

PE 

:= 

j=6; 

(> 
printE (iS 
(sa 
DrintE(l Ly 
} 

} 

} 


(2) 使 用 gece 指令 编译 “test.c”。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn demo]# gcc -fprofile-arcs -ftest-coverage -g -o test 


test.c # 编 译 c 语言 源 文件 
全 说 明 : 编译 成 功 后 ， 产 生 “test” 文件 和 “test.gcno”. 
(3) 执行 编译 生成 的 可 执行 程序 “test”。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn demo]# ./test # 执 行 编译 生成 的 可 执行 文件 
全 说 明 : 执行 完毕 后 生成 文件 “test.c.gcov”. 


(4) 使 用 gcov 进行 代码 覆盖 率 测试 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn demo]# gcov test.c # 测 试 代码 覆盖 率 
输出 信息 如 下 : 


Re 上 es” 
Lines executeds62.50% of ,8 
test.c:creating 'test.c.gcov"' 


及 说明 : 上 面 的 输出 信息 表明 ， C 语言 源 文件 “teste” 的 代码 覆盖 率 为 “62.80%”， 
并 且 生成 了 文件 “testc.gcov”。 
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:命令 行 中 输入 下 面 的 命令 : 
# 显示 文本 文件 的 内 容 


[root@hn demo]# cat test.c.gcov 


输出 信息 如 下 : 


0:Source:test.c 
0:Graph:test.gcno 


yg 省 略 部 分 输出 内 容 ， 


sa be ep 
2 卫生 


从 说 明 : 上 面 的 输出 信息 中 ， 以 “#4Y” 开头 的 行 是 未 被 覆盖 的 代码 。 
【相关 指令 】gce 


19.10 nm 指令 : 显示 目标 文件 符号 表 
【 语 法 】nm [选项 ] [参数 ] 
【功能 介绍 】nm 指令 被 用 于 显示 二 进 制 目标 文件 的 符号 表 。 


【选项 说 明 】 
选 项 功 能 
-A 每 个 符号 前 显示 文件 名 
-D 显示 动态 符号 
-g 仅 显 示 外 部 符号 
二 反 序 显示 符号 表 
【参数 说 明 】 


目标 文件 - 进 制 目标 文件 ， 


通常 是 库 文件 和 可 执行 文件 
【经 验 技巧 】 如 果 不 指 定 “ 目 标 文件 ” 则 nm 指令 在 当前 目录 下 查找 文件 


“out 5 


【示例 S36】 显 示 目 标 文件 符号 表 。 具 体 步骤 如 下 : 


(1) 本 例 演 示 一 个 简单 的 C 语言 程序 编译 成 目标 文件 后 的 符号 表 。 使 用 cat 
指令 显示 C 语言 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn demo]# cat test.c 
输出 信息 如 下 : 


#include "stdio.h" 
int main() 


{ 


# 参 数 c 语言 文件 的 内 容 


printE(t”"hellonys 
return 0; 
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(2) 使 用 gee 指令 的 “-c” 选 项 编译 “test.c”， 在 命令 行 中 输入 下 面 的 命令 : 

[rootehn demo]# gcc -c test.c # 仅 编译 c 语言 文件 ， 不 进行 连接 

(3) 使 用 nm 指令 显示 目标 文件 “testo” 的 符号 表 。 在 命令 行 中 输入 下 面 
的 命令 xX: 

[root@hn demo]# nm test.o # 显 示 目 标 文件 “test.o” 的 符号 表 

输出 信息 如 下 : 


00000000 T main 
Uprintf 


19.11 perl 指令 : perl 语言 解释 器 


【 语 ”法 】perl [选项 ] [参数 ] 
功能 介绍 】perl 指令 是 perl 语言 解释 器 ， 负 责 解 释 执 行 perl 语言 程序 。 
【选项 说 明 】 


选 项 功 能 
-W 输出 有 用 的 警告 信息 
a 允许 不 安全 一 一 
-C 仅 检 查 文 去 
-d 在 调试 器 不 旺 序 
【参数 说 明 】 
参数 功 能 
文件 要 运行 的 perl 脚 本 程序 。 默 认 的 后 级 为 “pl” 


经 验 技巧 】 无 

【示例 S37】 运 行 perl 程序 。 具 体 步骤 如 下 : 

(1) 使 用 perl 指令 解释 执行 perl 脚本 程序 ， 首 先 ， 使 用 catl 指令 显示 编写 
好 的 perl 脚本 文件 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn demo]# cat test.pl # 显 示 perl 脚本 文件 的 内 容 
输出 信息 如 下 : 


oeount = 1 
Qarray = (ly 2 3)» 
while ($count <= @array) { 


print ("element S$count: S$array[$count-1]\n"); 
Scount++7 


(2) 使 用 perl 指令 运行 perl 脚本 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn demo]# perl test.pl # 运 行 perl 脚本 程序 
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QI 


输出 信息 如 下 : 


element 1: 1 
element 2: 2 
element 3: 3 


19.12 ”php 指令 : PHP 的 命令 行 接口 


【 语 法 】php [选项 ] [参数 ] 
【功能 介绍 】php 指令 是 流行 的 Web 开发 语言 PHP 的 命令 行 接 口 ， 可 以 使 
用 系统 管理 员 使 用 PHP 语言 开发 基于 命令 行 的 系统 管理 脚本 程序 。 
【选项 说 明 】 
选 项 功 能 
-a 进入 交互 式 模式 
指定 “php.ini” 的 搜索 路 径 


【参数 说 明 】 


要 执行 的 php 脚 本 


【经 验 技巧 】PHP 语言 是 最 流行 的 Web 开发 语言 。 使 用 php 指令 可 以 利用 
PHP 语言 开发 Linux 系统 的 管理 脚本 ， 实 现 和 Bash 脚本 类 似 的 功能 。 

【示例 S38】 运 行 php 脚本。 具体 步 又 如 下 : 

(1) 使 用 cat 指令 显示 编辑 好 的 php 脚本 源 代码 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn demo]# cat test.php # 显 示 php 源 代码 
输出 信息 如 下 : 

<?php 

echo "hello,This is a php script\n"; 

ys 


(2) 在 命令 行 中 使 用 php 指令 运行 php 脚本 文件 。 在 命令 行 中 输入 下 面 的 


[root@hn demo]# php test.php # 运 行 php 脚本 
输出 信息 如 下 : 
hello,This is a php script 


19.13 ”protoize 指令 : 添加 函数 原型 


【 语 法 】protoize [选项 ] [参数 ] 
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【功能 介绍 】protoize 指令 属于 GCC 套件 ， 用 于 为 C 语言 源 代码 文件 添加 
函数 原型 ， 将 GNU-C 代码 转换 为 ANSI-C 代码 。 
【选项 说 明 】 


选 项 


需要 转换 代码 的 C 语 言 源 文件 


【经 验 技巧 】protoize 指令 依赖 gce 指令 对 C 语言 源 代码 进行 扫描 ， 并 且 搜 
集 使 用 的 函数 信息 。 


【示例 S39】C 语言 源 代码 文件 添加 函数 原型 。 具 体 步 又 如 下 : 
(1) 显示 应 编写 好 的 C 语言 源 文件 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 
[root@hn qdqemo]# cat test.c 


输出 信息 如 下 : 


#include "stdio.h" 
int main() 

| 

printf ("hello"); 
return 0; 


} 


(2) 使 用 protoize 指令 为 C 语言 源 代码 文件 添加 函数 原型 。 在 命令 行 中 输 
入 下 面 的 命令 : 


[root@hn demo]# protoize test.c 
输出 信息 如 下 : 
protoize: compiling '‘'test.c" 
protoize: converting file 'test.c' 
(3) 显示 添加 函数 原型 后 的 C 语言 源 文 件 。 在 命令 


[root@hn demo]# cat test.c 


输出 信息 如 下 : 


#include "stdio.h" 
int main (void) 

{ 

printf{(vhellion)s 
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return 0; 


bl 
【相关 指令 】unprotoize 


19.14 ”unprotoize 指令 : 删除 函数 原型 


【 语 法 】unprotoize [选项 ] [参数 ] 
【功能 介绍 】protoize 指令 属于 GCC 套件 ， 用 于 删除 C 语言 源 代码 文件 


也 


的 函数 原型 。 


【选项 说 明 】 
选 项 功 能 
-d 设置 需要 转换 代码 的 目录 
法 转换 代码 时 排除 的 文件 
【参数 说 明 】 
参 数 功 能 
文件 需要 转换 代码 的 C 语 言 源 文件 


【经 验 技巧 】unprotoize 指令 依赖 gce 指令 对 C 语言 源 代码 进行 扫描 ， 并 且 
搜集 使 用 的 函数 信息 。 

【示例 S40】 删 除 函 数 ) 原型 。 体 步 又 如 下 : 

(1) 使 用 cat 指令 显示 C 语言 源 文 件 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn demo]# cat test.c # 显 示 文 本 文件 内 容 

输出 信息 如 下 : 


#include "stdio.h" 
int main (void) 

{ 

printf ("hello"); 
return 0; 


} 

(2) 使 用 unprotoize 指令 删除 函数 原型 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn demo]# unprotoize test.c # 删 除 源 代码 中 的 函数 原型 
输出 信息 如 下 : 


unprotoize: compiling 'test.c'"' 
unprotoize: converting file 
unprotoize: warning: file 
"test,.c.save’ 


Easgt ee 
testes, already saved in 


(3) 使 用 cat 指令 查看 删除 函数 原型 后 的 C 语言 源 代码 。 在 命令 行 中 输入 
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下 面 的 命令 : 
[root@hn demo]# cat test.c # 显 示 文 本 文件 内 容 
输出 信息 如 下 : 
#include "stdio.h" 
int main() 
| 


printf ("hello"); 
return 0; 


nh 
【相关 指令 】protoize 
19.15 mktemp 指令 : 创建 临时 文件 
【 语 


法 】mktemp [选项 ] [参数 ] 


【功能 介绍 】mktemp 指令 被 用 来 创建 临时 文件 供 shell 脚本 使 用 。 
【选项 说 明 】 


选 项 功 能 

:i 创建 一 个 目录 而 非 文件 

-p< 目录 > | 在 指定 的 目录 下 创建 临时 文件 

-q 发 生 错误 时 不 输出 任何 信息 

u 使 用 不 安全 模式 ， 临 时 文件 在 mktemp 指 令 退 出 前 将 被 删除 
【参数 说 明 】 


指定 创建 的 临时 文件 


【经 验 技巧 】mktemp 指令 通常 被 用 在 shell 脚本 编程 中 ， 用 于 临时 保存 数据 。 
临时 文件 具有 独特 名 字 ， 可 以 防止 黑客 猜测 文件 名 ， 以 提高 脚本 的 安全 性 。 

【示例 S41】 在 bash 脚本 中 使 用 临时 文件 。 有 具体 步骤 如 下 : 

mktemp 指令 通常 应 用 在 shell 脚本 中 。 使 用 cat 指令 显示 示例 shell 脚本 程 
序 的 代码 。 在 命令 行 中 输入 下 面 的 命令 : 

[rootehn ~]# cat tt.sh # 显 示 shel1 脚本 的 内 容 


A 


输出 信息 如 下 : 
#!/bin/bash 


TMPFILE= “mktemp /tmp/example.XXXXXXXXXxX. || exit 1 
echo "program output™" >> $TMPFILE 


且说 明 : 本 例 中 ， 使 用 命令 替换 功能 将 mktemp 指令 生成 临时 文件 名 赋值 给 变量 


全文 重 
“TMPFILE”， 然 后 ， 通 过 此 变量 来 访问 临时 文件 。 
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第 20 章 网 络 配 置 


Linux 作为 一 款 网 络 操作 系统 ， 兼 容 几乎 所 有 的 网 络 连 接 方式 和 连接 协议 ， 
同时 提供 了 丰富 的 网 络 工具 进行 网 络 的 配置 和 管理 。 本 章 介绍 Linux 系统 中 的 
网 络 配置 指令 ， 熟 练 掌握 这 些 指令 可 以 更 加 有 效 的 利用 Linux 的 网 络 功能 。 


20.1 ifconfig 指令 : 配置 网 络 接口 


【 语 法 】ifconfig [参数 ] 
【功能 介绍 】ifonfig 指令 被 用 于 配置 和 显示 Linux 内 核 中 网 络 接口 的 网 络 
参数 。 指 令 执行 后 立即 生效 。 
【参数 说 明 】 
功 能 
指定 要 设置 或 显示 的 网 络 接口 
设置 网 络 接口 的 耳 地址 
对 网 络 接口 执行 的 配置 指令 常用 的 指令 如 下 : 
up 激活 指定 网 络 接口 
down 关闭 指定 网 络 接口 
mtu 设置 网 络 接口 的 最 大 传输 单元 (MTU) 
dstaddr 设置 点 到 点 连接 的 远程 IP 地 址 
netmask 设置 网 络 掩 码 
add 为 网 络 接 口 添加 IPv6 地 址 
del 删除 网 络 接口 的 IPv6 地 址 
irq 指定 网 络 接口 的 中 断 号 
io_addr 设置 网 络 接口 的 io 地 址 
media 设置 物理 端口 或 媒体 的 类 型 
broadcast 设置 广播 地 址 
hw 设置 网 络 接口 的 物理 地 址 
multicast 设置 网 络 接 口 的 多 播 标志 
【经 验 技巧 】 
口 ifeconfig 指令 所 做 的 修改 仅 反 映 到 当前 的 Linux 内 核 中 , 重启 动 系统 后 


口 


配置 将 丢失 。 可 以 将 配置 参数 写 入 相应 的 配置 文件 ， 以 使 配置 开机 后 
自动 生效 。 

如 果 希 望 为 同一 个 网 络 接口 配置 多 个 人 P 地址 则 指令 参数 “网 络 接 口 ” 
使 用 类 似 “eth0:0” 的 格式 即 可 。 


【示例 S42】 设 置 网 络 接口 的 卫 地 址 。 具 体 步骤 如 下 : 
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(1) 使 用 这 onfig 指令 设置 网 络 接口 (eth0) 的 IP 地 址 。 在 命令 行 中 输入 
下 面 的 命令 : 


[root@hn ~]# ifconfig eth0 192.168.0.2 


# 为 网 络 接 口 eth0 设置 ip 地 址 ， 使 用 标准 子 网 掩 码 
及 说 明 : 上 面 的 指令 中 ， 指 定 的 记 地 址 而 没有 指定 子 网 掩 码 ， 则 使 用 默认 的 
子 网 掩 码 。 
(2) 如 果 使 用 非 标准 子 网 掩 码 ， 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# ifconfig eth0 192.168.0.2 netmask 255. 255.255.224 
# 为 网 络 接口 etho 设置 ip 地 址 ， 并 指定 非 标准 子 网 掩 码 


【示例 S43】 查 看 网 络 接口 的 配置 。 具 体 步骤 如 下 : 
(1) 使 用 不 带 参数 的 这 onfig 指令 将 显示 当前 激活 的 所 有 网 络 接口 信息 。 
在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# ifconfig # 显 示 所 有 网 络 接口 的 配置 信息 
输出 信息 如 下 : 
eth0 Link encap:Ethernet HWaddr 00:0C:29:A6:0F:EA 
inet addrsols 163231197 Becastol L163.231.2355 
Maske255255255.0 
a 省 略 部 分 输出 内 容 .. . .. . 
lo Link encap:Local Loopback 
inet addr:127.0.0.1 Mask:255.0.0.0 
a 省 略 部 分 输出 内 容 ... .. . 


(2) 如 果 只 希望 显示 某 个 网 络 接 口 的 配置 信息 (如 eth0)， 在 命令 行 中 输入 
下 面 的 命令 : 
[root@hn ~]# ifconfig eth0 并 显示 网 络 接口 etho 的 配置 


输出 信息 如 下 : 


eth0 Link encap:Ethernet HWaddr 00:0C:29:A6:0F:EA 

inet addr=61-1635231-.197 Bocast61.163.231.255 
Mask25522553255u0 
2 省 略 部 分 输出 内 容 .. . .. . 


Interrupt:67 Base address:0x2000 
20.2 route 指令 : 显示 并 设置 路 由 


【 语 法 】route [选项 ] [参数 ] 
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【功能 介绍 】route 指令 用 来 显示 并 设置 Linux 内 核 中 的 网 络 路 由 表 ，route 
指令 设置 的 路 由 主要 是 静态 路 由 。 


【选项 说 明 】 

选 项 功 BE 
-A < 地 址 类 型 > ”| 设置 地 址 类 型 。 默 认 的 地 址 类 型 为 “inet”〔 即 IPv4 地 址 ) 
-C 打印 将 Linux 核 心 的 路 由 缓存 
-Vv 详细 信息 模式 
-n 不 执行 DNS 反 向 查找 ， 直 接 显示 数字 形式 的 人 P 地 址 
-e netstat 格 式 显 示 路 由 表 
-net 到 一 个 网 络 的 路 由 
-host 到 一 个 主机 的 路 由 

【参数 说 明 】 

参数 功 能 

Add 增加 指定 的 路 由 记录 
del 删除 指定 的 路 由 记录 
target 目的 网 络 或 目的 主机 
gw <IP 地 址 > 设置 默认 网 关 
mss < 数字 > 设置 TCP 的 最 大 区 块 长 度 (MSS) ， 单 位 MB 
window < 窗口 大 小 > 指定 通过 路 由 表 的 TCP 连 接 的 TCP 窗 口 的 大 小 
dev < 网 络 接口 > 路 由 记录 所 使 用 的 网 络 接口 


【经 验 技巧 】route 指令 是 Unix 中 比较 传统 的 路 由 配置 指令 ， 在 Linux 下 推 
荐 使 用 功能 更 加 强大 的 ip 指令 。 
【示例 S44】 添 加 路 由 记录 。 有 具体 步骤 如 下 : 
在 Linux 系统 中 使 用 route 指令 的 “gw” 参 数 添加 默认 网 关 。 在 命令 行 
输入 下 面 的 命令 : 
[root@hn ~]# route add default gw 61.163.231.193 
# 添 加 默认 网 关 


UD 


外 说 明 : 默认 网 关 及 默认 路 由 的 作用 是 ， 如 果 在 路 由 记录 中 找 不 到 匹配 的 记 
录 ， 则 将 数据 包 送 给 默认 网 关 处 理 。 


【示例 S4S】 显 示 路 由 表 。 具 体 步骤 如 下 : 
使 用 route 指令 显示 当前 Linux 核心 中 的 路 由 表 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# route -n # 参 数 Linux 内 核 中 当前 的 路 由 表 


且说 明 : 本 例 中 使 用 “-n” 选 项 ， 以 加 快 指令 运行 速度 ( 不 用 进行 DNS 反 向 
查询 ) 。 


输出 信息 如 下 : 
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Kernel IP routing table 

Destination Gateway Genmask Flags Metric Ref Use Iface 
23572552.255.255 一 2550255.255.255 1 0 = 0 = 
S922 Va0=050 2552955255000 V0 0 0 ech0 

05050u GOD UG 0 0 0 eth0 


20.3 这 fg 指令 : 配置 网 络 接口 


【 语 。” 法 】ifcfe [参数 ] 

【功能 介绍 】ifcfg 指令 是 一 个 Bash 脚本 程序 ， 用 来 设置 Linux 中 的 网 络 接 
口 参数 。 

【参数 说 明 】 


网 络 接口 指定 要 操作 的 网 络 接口 
add/del 添加 或 删除 网 络 接口 上 的 地 址 
也 地 址 指定 人 地 址 和 子 网 掩 码 
stop 停 用 指定 的 网 络 接口 的 人 PP 地址 


【经 验 技巧 】ifcfg 指令 是 一 个 Bash 脚本 程序 ， 在 脚本 内 部 通过 调用 ip 指令 
完成 网 络 参数 的 设置 。 

【示例 S46】 停 用 指定 网 络 接口 的 卫 地址。 具体 步骤 如 下 : 

使 用 ifcfe 指令 停 用 网 络 接口 “etho” 上 的 卫 地 址 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@hn ~]# ifcfg eth0 stop # 停 用 eth0 上 的 IP 地 址 


【示例 S47】 为 网 络 接口 设置 下 地 址 。 有 具体 步骤 如 下 : 
使 用 这 人 指令 为 网 络 接口 “eth0 ”设置 瑟 地址。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# ifcfg eth0 add 192.168.0.1/24 
# 为 eth0 设置 IP 地 址 
20.4 ”ifdown 指令 : 禁用 网 络 接口 


【 语 法 】ifdown [参数 ] 


【功能 介绍 】ifdown 指令 用 于 禁用 指定 的 网 络 接口 。 
【参数 说 明 】 
参数 功 能 


网 络 接口 要 禁用 的 网 络 接 
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【经 验 技巧 】ifdown 指令 是 一 个 Bash 脚本 程序 , 用 于 禁用 指定 的 网 络 接 
【示例 S48】 禁 用 网 络 接口 。 有 具体 步骤 如 下 : 
使 用 ifdown 指令 禁用 网 络 接口 “eth0”。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# ifdown eth0 # 禁 用 网 络 接口 “eth0? 
20.5 ”ifup 指令 : 激活 网 络 接口 


【 语 ”法 】ifup [参数 ] 
【功能 介绍 】ifup 指令 用 于 激活 指定 的 网 络 接口 。 
【参数 说 明 】 
参数 功 能 

网 络 接口 要 激活 的 网 络 接口 
【经 验 技巧 】ifup 指令 是 一 个 Bash 脚本 程序 ， 用 于 激活 指定 的 网 络 接口 。 
【示例 $549】 激活 网 络 接口 。 具 体 步 又 如 下 : 
使 用 ifup 指令 激活 网 络 接口 “eth0”。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# ifup eth0 # 激 活 网 络 接口 “eth0” 


20.6 ” ”hostname 指令 : 显示 和 设置 系统 的 主机 名 称 


So 


【 语 ”法 】hostname [选项 ] [参数 ] 

【功能 介绍 】hostname 指令 用 于 显示 和 设置 系统 的 主机 名 称 。 
【选项 说 明 】 

和 功 能 

v 详细 信息 模式 

a 显示 主机 别名 


-d 显示 DNS 域 名 
f 显示 FQDN 名 称 
澡 显示 主机 的 下 地 址 
-S 显示 短 主机 名 称 ， 在 第 一 个 点 出 截断 
-y 显示 NIS 域 名 
【参数 说 明 】 
参 功 能 


主机 名 指定 要 设置 的 主机 名 
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【经 验 技巧 】 
口 hostname 指令 的 “-a” 选 项 可 以 显示 主机 的 别名 。 主 机 别名 在 本 地 使 
与 主机 的 全 名 等 效 ， 可 以 减少 输入 字符 量 。 
口 hostname 显示 的 主机 名 信息 ， 是 Linux 系统 启动 时 从 文件 “/etc/hosts” 
中 读 取 的 。 使 用 hostname 指令 设置 的 主机 名 称 仅 在 系统 重新 启动 前 起 
效 ， 重 启 系统 后 将 使 用 原来 的 主机 名 称 。 
【示例 SS0】 显 示 主 机 名 称 。 有 具体 步骤 如 下 : 
(1) hostname 指令 显示 的 主机 名 称 信息 来 自 文件 “/etc/hosts”， 首 先 ， 使 用 
cat 指令 显示 此 文件 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@wwwl ~]# cat /etc/hosts # 显 示 文 本 文件 内 容 


输出 信息 如 下 : 
L279080s localhost.localdomain localhost 
202=102.240073 wwwl .nyist.net wwwl testname 


外 说 明 : 从 上 面 的 输出 信息 中 可 以 看 到 本 机 的 IP 地 址 为 “202.102.240.73”， 
主机 名 为 “wwwl.nyist.net”， 主 机 别名 为 “www1l” 和 “testname” 
下 面 可 以 使 用 hostname 进行 验证 。 
(2) 使 用 hostname 指令 显示 主机 名 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@wwwl1 ~]# hostname # 显 示 主 机 名 
输出 信息 如 下 : 
wwwl .nyist.net 


(3) 使 用 hostname 指令 的 “-i” 选 项 显示 主机 的 P 地 址 。 在 命令 行 中 输入 
下 面 的 命令 : 


[root@wwwl ~]# hostname -i # 显 示 主 机 IP 地 址 
输出 信息 如 下 : 
202°5 T0262400 13 


(4) 使 用 hostname 指令 的 “-a” 选 项 显示 主机 的 别名 。 在 命令 行 中 输入 下 
面 的 命令 ; 


[root@wwwl ~]# hostname -a # 显 示 主 机 别名 
输出 信息 如 下 : 
wwwl testname 


【示例 $51) 设置 主机 名 称 。 具 体 步 又 如 下 : 
(1) 使 用 hostname 指令 设置 主机 名 称 。 在 命令 行 中 输入 下 面 的 命令 : 
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[root@wwwl ~]# hostname demo.nyist.net # 设 置 主 机 名 
(2) 使 用 hostname 指令 显示 当前 的 主机 名 称 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@wwwl1 ~]# hostname # 显 示 主 机 名 称 


输出 信息 如 下 : 


demo.nyist.net 


兰 | 


全 说 明 : 使 用 hostname 指令 设置 的 主机 名 称 仅 在 系统 重新 启动 前 起 效 ， 重 启 
系统 后 将 使 用 原来 的 主机 名 称 。 如 果 希 望 启动 系统 后 生效 ， 则 需要 修 
改 文 件 “/etc/hosts”。 


20.7 dhclient 指令 : 动态 主机 配置 协议 客户 端 
工具 
【 语 法 】dhclient [选项 ] [参数 ] 


【功能 介绍 】dhclient 指令 使 用 动态 主机 配置 协议 动态 的 配置 网 络 接口 的 网 
络 参数 。 它 也 支持 BOOTP 协议 。 


【选项 说 明 】 
选 项 功 能 
0 指定 dhcp 客 户 端 监听 的 端口 号 。 默 认 端 口号 为 68 
-d 总 是 以 前 台 方 式 运行 程序 
-4 安静 模式 ， 不 打印 任何 错误 提示 信息 
工 释放 IP 地 址 
【参数 说 明 】 
参数 功 能 
网 络 接 口 操作 的 网 络 接口 


【经 验 技巧 】 使 用 dhclient 指令 可 以 立即 向 外 发 出 dhcp 请 求 报 文 ， 而 无 须 
修改 配置 文件 。 

【示例 $52】 获 取 卫 地 址 。 具 体 步骤 如 下 : 

使 用 dhclient 指令 可 以 再 指定 的 网 络 接口 上 向 外 发 出 dhcp 请 求 ， 以 获得 
dhcp 服务 器 发 来 的 应 答 报 文 ， 为 网 络 接口 设置 网 络 参数 。 在 命令 行 中 输入 下 面 
的 命令 : 


[root@hn ~]# dhclient etho # 为 etho0 发 出 dhcp 广播 请 求 
输出 信息 如 下 : 


Internet Systems Consortium DHCP Client V3.0.5-RedHat 
Copyright 2004-2006 Internet Systems Consortium. 
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人 省 略 部 分 输出 内 容 .....- 


DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 6 
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 6 
外 说 明 : dhclient 指令 将 每 隔 6 秒 钟 向 外 发 出 一 次 dhcp 请 求 报 文 ， 直 到 收 到 
dhcp 服务 器 的 应 答 报 文 。 


20.8 dnsdomainname 指令 : 打印 DNS 的 域名 


【 语 法 】dnsdomainname [选项 ] 
【功能 介绍 】dnsdomainname 指令 用 于 定义 DNS 系统 中 FQDN 〈 即 完全 合 
格 的 域名 ，Fully Qualified Domain Name) 名 称 中 的 域名 。 
【选项 说 明 】 
选 项 功 能 
详细 信息 模式 ， 输 出 指令 执行 的 详细 信息 


-V 


【经 验 技 巧 】dnsdomainname 指令 仅 打 印 FQDN 中 的 域名 部 分 , 例如 ， 主 机 
FQDN 为 “www.nyist.edu.cn”, 则 使 用 dnsdomainname 指令 将 打印 “nyistedu.cn ”。 
【示例 SS3】 打 印 DNS 域名 。 有 具体 步骤 如 下 : 
使 用 dnsdomainname 指令 打印 DNS 名 称 中 的 域名 部 分 ， 并 使 用 “-v” 选 项 
显示 指令 的 详细 信息 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@wwwl ~]# dnsdomainname -Vv # 打 印 DNS 域名 


输出 信息 如 下 : 


gethostname ()= ~ www1l .nyist.net'" 
Resolving ‘wwwl.nyist.net' ... 
Result: h name=‘wwwl.nyist.net" 
Result: h aliases= wwwl' 

Result: h addr list= “202.102.240.73" 


nyist.net 
20.9 domainname 指令 : 显示 和 设置 系统 的 
NIS 域名 


【 语 法 】domainname [选项 ] [参数 ] 
【功能 介绍 】domainname 指令 用 于 显示 和 设置 系统 的 NIS 域名 。 


【选项 说 明 】 
选 项 功 能 
Vv 详细 信息 模式 
下 指定 读 取 域 名 信息 的 文件 
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【参数 说 明 】 


参数 
NIS 域 名 


指定 要 设置 的 NIS 域 名 


【经 验 技巧 】 使 用 domainname 设置 的 NIS 域名 ， 重 启 系统 后 将 失效 。 
【示例 SS4】 设 置 NIS 域名 。 具 体 步 骤 如 下 : 
使 用 domainname 指令 设置 系统 的 NIS 域名 。 在 命令 行 中 输入 下 面 的 命令 ; 


[rootehn ~]# domainname test.nyist.net # 设 置 NIS 域名 


20.10 ”nisdomainname 指令 : 显示 NIS 域名 

【 语 法 】nisdomainname [选项 ] 

【功能 介绍 】nisdomainname 用 户 显示 主机 的 NIS (网 络 信息 系统 ) 的 域名 。 
【选项 说 明 】 


详细 信息 模式 


【经 验 技巧 】 注 意 区 分 DNS 域名 和 NIS 域名 ， 前 者 为 因特网 的 标准 域名 系 
统 ， 后 者 则 基本 被 淘汰 ， 重 要 应 用 在 中 小 型 网 络 中 。 

【示例 $55】 显 示 主 机 的 NIS 域名 。 上 有 具体 步骤 如 下 : 

使 用 nisdomainname 指令 显示 本 机 的 NIS 域名 。 在 命令 行 中 输入 下 面 的 命 
令 : 


[root@hn ~]# nisdomainname -Vv # 显 示 本 机 的 NIS 域名 
输出 信息 如 下 : 

getdomainname ()=`test.nyist.net' 

test.nyist.net 


【相关 指令 】ypdomainname 
20.11 usernetctl 指令 : 授权 用 户 操纵 网 络 接口 


【 语 法】usernetctl [参数 ] 
【功能 介绍 】usernetetl 指令 在 用 于 被 允许 时 操作 指定 的 网 络 接口 。 
【参数 说 明 】 
参数 功 能 
网 络 接口 | 被 操纵 的 网 络 接 
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续 表 
参数 功 能 
支持 的 操作 指令 : 
品 A up 激活 网 络 接口 
操纵 指令 down 禁用 网 络 接口 
report 报告 网 络 接口 状态 


【经 验 技巧 】usernetctl 指令 通常 不 直接 在 命令 行 被 用 户 调用 ， 而 是 由 脚本 
站 令 “ifup” 和 “ifdown” 调 用 。 

【示例 $56】 禁 用 网 络 接口 。 具 体 步 又 如 下 : 

使 用 usernetctl 指令 禁用 指定 网 络 接口 “eth0”。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# usernetctl eth0 down# 禁 用 网 络 接 口 “eth0” 


20.12 ”ypdomainname 指令 : 显示 NIS 域名 


【 语 法 】ypdomainname[ 选 项 ] 
【功能 介绍 】ypdomainname 用 户 显示 主机 的 NIS《〈 网 络 信息 系统 ) 的 域名 。 
【选项 说 明 】 


详细 信息 模式 


【经 验 技巧 】 注 意 区 分 DNS 域名 和 NIS 域名 ， 前 者 为 因特网 的 标准 域名 系 
统 ， 后 者 则 基本 被 淘汰 ， 重 要 应 用 在 中 小 型 网 络 中 。 

【示例 SS7】 显 示 主 机 的 NIS 域名 。 具 体 步骤 如 下 : 

使 用 ypdomainname 指令 显示 本 机 的 NIS 域名 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@hn ~]# ypdomainname -Vv # 显 示 本 机 的 NIS 域名 
输出 信息 如 下 : 


getdomainname ()= test.nyist.net' 
test.nyist.net 


【相关 指令 】nisdomainname 
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Linux 作为 一 款 优秀 的 网 络 操作 系统 ， 提 供 了 众多 的 网 络 实用 工具 。 本 章 
介绍 Linux 下 的 网 络 测试 指令 ， 熟 练 掌握 这 些 指令 将 有 助 于 管理 员 迅 速 的 排除 
网 络 故 障 。 


21.1 ping 指令 : 测试 主机 之 间 网 络 连通 性 


【 语 法 】ping [选项 ] [参数 ] 

【功能 介绍 】ping 指令 用 来 测试 主机 之 间 网 络 的 连通 性 ， 它 使 用 Internet 控 
制 消息 协议 〈Internet Control Message Protocol) 协议 。ping 指令 发 出 “ICMP 
Request” 报 文 到 目的 主机 。 目 的 主机 收 到 此 报 文 后 给 出 “ICMP Response” 回 
应 信息 。 如 果 发 送 端 主机 没有 收 到 应 答 信息 ， 则 表明 与 目的 主机 的 网 络 出 现 故 


障 。 
【选项 说 明 】 
选 项 功 能 
富 愉 详 和 回 7 3 - 吕 今 将 一 吉 
< 次 数 > 0 ICMP Request” 报 文 的 次 数 。 和 否则，ping 指 令 将 一 直 
设置 在 源 主机 没有 收 到 应 答 报 文 或 者 超时 时 间 没 有 到 达 时 , 就 立 
未 即 发 送 接 下 来 的 请 求 报 文 。 这 是 一 种 极限 的 检测 方法 , 每 秒 发 送 


的 请 求 可 达到 上 百 次 , 发 送 的 请 求 用 圆 点 来 表示 。 此 选项 可 能 造 
成 网 络 拥塞 。 只 有 root 用 户 有 权 使 用 此 选项 
-i < 间隔 时 间 > 指定 ping 指 令 发 送 报 文 的 间隔 秒 数 


本 < 网 络 接口 > 当主 机 具有 多 个 网 络 接口 时 ， 指 定 发 送 报 文 的 网 络 接口 
n 不 查询 主机 名 ， 直 接 显示 其 下 地 址 
只 显示 指令 开始 信息 和 运行 结束 时 的 统计 信息 .忽略 指令 的 运行 

过 程 中 的 输出 信息 
工 不 查询 本 机 的 路 由 表 而 直接 将 数据 包 发 送 到 网 络 上 
显示 报 文 经 过 的 路 由 器 信息 
-s < 数据 包 大 小 > | 设置 发 送 报 文 的 大 小 
-< 生存 期 > 设置 发 送 的 数据 包 的 生存 期 (TIL) 的 值 

【参数 说 明 】 

参 数 功 能 


目的 主机 指定 发 送 ICMP 报 文 的 目的 主机 (IP 地址 或 主机 名 》 
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【经 验 技巧 】 
口 ping 指令 会 显示 一 个 时 间作 为 衡量 网 络 延迟 的 参数 ， 以 判断 源 主 机 与 
目的 主机 之 间 网 络 的 速度 。 


口 ping 指令 的 输出 信息 之 中 含有 TIL 值 。TTL (Time To Life) 称 为 生 
存 期 ， 它 是 ICMP 报 文 在 网 络 上 的 存活 时 间 。 不 同 操 作 系 统 发 出 的 
ICMP 报 文 的 生存 期 各 不 相同 ， 常 见 的 生存 期 为 32、64、128 和 255 
等 。TTL 值 反映 了 ICMP 报 文 所 能 够 经 过 的 路 由 器 数目 ， 每 经 过 一 个 
路 由 器 ， 路 由 器 将 其 数据 包 的 生存 期 减 去 1， 如 果 TITL 值 变 为 0， 则 


路 由 器 将 不 再 转发 此 报 文 。 
口 ping 指令 的 显示 的 TIL 值 是 目标 机 器 的 默认 TIL 减 去 经 过 的 路 由 器 
后 得 到 的 值 。 


口 ping 指令 是 常用 的 网 络 测试 指令 , 但 是 ping 指令 的 结果 并 不 总 是 能 
说 明 网 络 的 连通 性 ， 因 为 有 时 主机 屏蔽 了 ICMP 请 求 报 文 ， 这 将 导致 
源 主 机 无 法 收 到 应 答 报 文 。 

口 由 于 ping 指令 是 基于 网 络 层 的 ICMP 协议 工作 的 ， 所 以 ， 如 果 ping 
域名 的 话 ， 在 发 送 ICMP 报 文 之 前 ，ping 指令 会 自动 调用 域名 解析 器 
将 域名 转换 为 IP 地址。 

【示例 558】 测 试 到 目标 主机 网 络 连通 性 。 具 体 步骤 如 下 : 

ping 指令 用 来 测试 与 目标 主机 的 网 络 连通 性 。ping 指令 的 “-c” 选 项 可 以 

指定 发 送 的 测试 报 文 数目 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost root]# ping -c 4 www.baidu.com 


# 问 www .baidu.conm 发 送 4 个 测试 报 文 
输出 信息 如 下 : 


PING www.a.shifen.com (202.108.22.5) 56(84) bytes of data. 
64 bytes from xd-22-5-a8.bta.net.cn (202.108.22.5): icmp seq=0 
ttl=53 time=19.6 ms 


We 省 略 部 分 输出 内 容 .. ... . 
rtt min/avg/max/mdev = 19.652/21.493/22.870/1.225 ms,pipe 2 


全 说 明 : 上 面 的 输出 信息 可 以 用 来 判断 与 目的 主机 网 络 的 网 络 连通 性 (查看 是 
否 丢失 数据 包 ) 和 网 络 速度 ( 查看 最 后 一 行 的 平均 时 间 ) 。 
【示例 559】 显 示 报 文 经 过 的 路 由 器 。 具 体 步 又 如 下 : 
使 用 ping 指令 的 “-R” 选 项 ， 可 以 显示 报 文 经 过 的 路 由 器 的 信息 。 在 命令 
行 中 输入 下 面 的 命令 ; 


[root@localhost root]# ping -c 4 -R www.baidu.com 


# 显 示 报 文 经 过 的 中 间 路 由 器 


输出 信息 如 下 : 
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PING www.a.shifen.com (202.108.22.43) 56(124) bytes of data. 
64 bytes from xd-22-43-a8 .bta.net.cn (202- L0822.MA3): 
icmp seq=0 ttl=51 time=406 ms 

A 省 略 部 分 输出 内 容 .. ... . 

3 packets transmitted, 3 received, +2 errors, 0% packet loss, 
time 20627ms 


rttmin/avg/max/mdev = 34.795/159.003/406.162/174.768 ms, pipe 
2 


全 说 明 : 上 面 的 输出 信息 中 ， 由 于 每 个 ICMP 报 文 在 网 络 中 经 过 的 中 间 路 由 器 
可 能 不 同 ， 所 以 显示 了 不 同 的 路 由 器 信息 。 
【示例 560】 不 显示 指令 的 执行 过 程 。 具 体 步骤 如 下 : 
使 用 ping 指令 的 “-q” 选 项 可 以 不 显示 指令 的 执行 过 程 ， 仅 显示 开始 和 结 
束 信息 ， 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost root]# ping -c 4 -q www.baidu.com 


# 不 显示 ping 指令 的 执行 过 程 ， 仅 显示 结果 的 汇总 信息 


输出 信息 如 下 : 


PING www.a.shifen.com (202.108.22.5) 56(84) bytes of data. 
--- www.a.shifen.com ping statistics --- 

4 packets transmitted, 3 received, 25% packet loss, time 3030ms 
rtt min/avg/max/mdev = 20.420/22.211/23.392/1.299 ms, pipe 2 


有 说明: 上 面 的 输出 信息 中 ， 没 有 显示 指令 的 每 个 报 文 的 测试 信息 。 
【相关 指令 】arping 


21.2 netstat 指令 : 显示 网 络 状 态 


【 语 法】netstat [选项 ] 

【功能 介绍 】netstat 指令 用 来 打印 Linux 中 网 络 子 系统 的 状态 信息 。netstat 
指令 的 功能 包括 打印 网 络 连接 状态 、 打 印 路 由 表 内 容 、 打 印 网 络 接口 状态 、 打 
印 伪装 的 连接 和 打印 多 播 成 员 等 。 


【选项 说 明 】 
选 项 功 和 能 

ll 示 外 于 而 听 状态 和 处 于 非 剧 听 状 态 的 socket 从 息 
. 络 类 型 > 
信和 半天 全 或 | 显示 指定 网 络 类 型 的 网 络 连接 状态 
-或 -continuouy ”| 每 入 外 于 作风 显示 指定 的 网 绷 状 态 信息 
-C 或 --cache 从 路 由 缓冲 区 中 显示 路 由 器 信息 
和 显示 网 络 的 附加 信息 。 次 选项 连续 使 用 两 次 ， 将 如 示 最 评 缴 的 
Re 信息 
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续 表 
选 项 功能 
下 或 -fib 从 FIB 中 显示 路 由 信息 
-g 或 --groups 显示 多 播 功能 群 组 成 员 
-h 或 --help 显示 帮助 信息 
-i 或 --interfaces 打印 网 络 接口 信息 


-] 或 --listening 
-M 或 -masquerade 


打印 处 于 监听 状态 的 Socket 信 息 
打印 IP 伪 装 时 的 网 络 连 接 列表 


-n 或 --numeric 
-N 或 --symbolic 


以 数字 方式 显示 网 络 状 态 信息 和 主机 信息 主机 下 地 址 ) 
以 名 字 的 方式 显示 网 络 状态 信息 和 主机 信息 主机 名 称 ) 


-0 或 --timers 显示 计时 器 

-p 或 --programs 显示 每 个 socket 所 属 进程 的 进程 号 和 进程 名 称 
-I 或 --route 显示 Linux 核 心路 由 表 

-s 或 --statistice 打印 每 个 网 络 协议 的 汇总 统计 信息 

-或 --tcp 仅 打 印 TCP 协 议 连 接 的 状态 信息 

-或 -udp 仅 打印 UDP 协议 状态 信息 


-V 或 --verbose 
-V 或 --version 


【经 验 技巧 】 


打印 指令 执行 详细 过 程 
打印 指令 的 版 本 信息 


口 使 用 netstat 指令 的 “-p” 选 项 可 以 显示 打开 socket 进程 的 相关 信息 。 


命 


口 使 用 netstat 指令 的 “-M” 选 项 可 以 显示 IP 伪装 的 网 络 连接 列表 。IP 


伪装 通常 由 Linux 的 防火 墙 ipchains (2.2 内 核 ) 或 者 iptables (2.4 和 
2.6 内 核 ) 实现 。“-M” 选 项 可 以 显示 ipchains 中 的 卫 伪装 的 网 络 连 
接 列 表 ， 但 是 不 能 显示 iptables 中 的 中 伪装 的 网 络 连 接 的 列表 错误 
信息 为 “netstat: no support for ‘ip masquerade' on this system.”) ， 此 
时 只 能 查看 “/proc/net/ip conntrack” 文 件 来 得 到 IP 伪装 的 网 络 连 接 
信息 。 

默认 情况 下 netstat 指令 会 尝试 解析 并 显示 主机 的 主机 名 ， 这 个 过 程 通 
常 比较 长 。 如 果 要 提高 指令 速度 ， 在 netstat 指令 中 使 用 “-n” 选 项 ， 
以 数字 方式 显示 主机 信息 。 


【示例 S61】 显 示 系 统 核心 路 由 表 。 具 体 步骤 如 下 : 

路 由 表 是 Linux 主机 与 外 界 通信 所 必须 的 , 如 果 路 由 表 错 误 , 将 导致 Linux 
主机 无 法 和 外 界 进 行 通信 。 当 进行 网 络 测试 或 者 故障 排除 时 ， 经 常 需要 使 用 
netstat 指令 的 “-r” 选 项 显示 Linux 系统 核心 的 路 由 表 。 在 命令 行 中 输入 下 面 的 


人 


[root@localhost root]# netstat -r 


# 显 示 Linux 系统 的 核心 路 由 表 


输出 信息 如 下 : 
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Kernel IP routing table 


Destination Gateway Genmask Flags MSS Window irtt Iface 


人 省 略 部 分 输出 内 容 


QeEauleannosyskaqu adslu0s000OUc LOLOURORSEhL 


从 说 明 : 本 例 中 的 运行 效果 与 route 指令 的 运行 效果 相同 。 


【示例 $62】 以 数字 方式 显示 全 部 socket 信息 。 具 体 步骤 如 下 : 
显示 当前 所 有 活动 的 socket 连接 需要 使 用 netstat 指令 的 “-a” 选 J 


页 。 为 了 
避 避免 域名 解析 而 导致 的 指令 运行 速度 慢 ， 可 以 使 用 “-n” 选 项 ， 以 数字 方式 显 
示 主 机 信息 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost root]# netstat -an 


# 以 数字 方式 显示 当前 所 有 活动 的 socket 连接 
输出 信息 如 下 : 


Active Internet connections (servers and established) 
Proto Recv-Q Send-Q Local Address Foreign Address State 
tcp CO D50322 0.0.0.0:* LISTEN 


a 省 略 部 分 输出 内 容 . . . .. . 

Unix 2 | eh | DGRAM S397 

【示例 $63】 显 示 网 络 接口 的 状态 信息 。 上 有 具体 步 又 如 下 : 

netstat 指令 还 可 以 显示 Linux 主机 中 的 网 络 接口 状态 ， 这 是 通过 “-i” 选 项 
来 实现 的 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# netstat -i 


# 显 示 本 机 所 有 网 络 接口 的 状态 信息 
输出 信息 如 下 : 


Kernel Interface table 
Iface 


MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP 
TX-OVR Flg 


eth0 1500 0 19091644 


0 0 017439567 0"0) 0 BMRY 
1o 16436 0 22450 


0 0 0 22450 0 0 0 LRU 


人 说 明 : 上 面 的 输出 信息 包括 两 个 网 络 接口 ,一 个 是 eth0 网 络 接口 卡 和 本 地 回 
送 网 络 接口 lo (loopback) 。 显 示 了 网 络 接 口 的 最 大 传输 单元 (MTU ) 
以 及 通信 数据 的 计数 器 值 。 
【示例 $64】 显 示 协 议 运行 状态 。 具 体 步骤 如 下 : 


使 用 netstat 指令 的 “-s” 选 项 ， 可 以 显示 当前 Linux 主机 的 所 有 网 络 协议 
的 运行 情况 。 在 命令 行 中 输入 下 面 的 命令 


[root@localhost ~] # netstat -s # 显 示 网 路 协议 的 工作 状态 
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输出 信息 如 下 : 


2169196146 total packets received 


ae 省 略 部 分 输出 内 容 . . . .. . 


26 resets received for embryonic SYN RECV sockets 


Se 省 略 部 分 输出 内 容 . . . .. . 


1 connections aborted due to timeout 


【示例 565】 显示 开启 socket 的 进程 信息 。 具 体 步 又 如 下 : 

使 用 netstat 指令 的 “-p” 选 项 可 以 显示 开启 socket 的 进程 ID 和 程序 名 。 在 
命令 行 中 输入 下 面 的 命令 : 

[root@wwwl1 ~]# netstat -p # 显 示 启 动 socket 的 进程 信息 

输出 信息 如 下 : 

Active Internet connections (w/o servers) 

Proto Recv-Q Send-Q Local Address Foreign Address State 

PID/Program name 


tcp 0 0 wwwl.nyist.net:http 125.46.4.119:intersan SYN RECV - 


【相关 指令 】route 


21.3 nslookup 指令 : 域名 查询 工具 


【 语 法 】nslookup [选项 ] [参数 ] 
【功能 介绍 】nslookup 指令 是 常用 域名 查询 工具 。nslookup 支持 交互 式 查询 
方式 。 在 交互 式 查询 方式 中 支持 如 下 的 内 部 命令 : 


人 公 
RP 立 
exit 


server < 域名 服务 器 > 


退出 nslookup 命 令 

指定 解析 域名 的 服务 器 地 址 

设置 查询 关键 字 〈 域 名 属性 ) 的 值 ， 常 见 的 关键 字 如 下 : 
all (全 部 ) 查询 域名 有 关 的 所 有 信息 
domain=name ”指定 查询 的 域名 

por 人 端口 号 指定 域名 服务 器 使 用 的 端口 号 


set 关键 字 一 什 type- 类 型 名 指定 域名 查询 的 类 型 〈 例 如 ，A、HINFO、 
PTR、NS 等 ) 
rety-< 次 数 > 。 指定 查询 时 重 试 的 次 数 
timeout- 秒 数 。 指定 查询 的 超时 时 间 
【选项 说 明 】 
选 项 功 能 
-sil 显示 任何 警告 信息 
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【参数 说 明 】 

参数 功 能 
域名 指定 要 查询 域名 

【经 验 技巧 】 


口 nslookup 指令 支持 交互 式 查询 和 非 交 互 式 查询 两 种 工作 方式 。 交 互 式 
查询 需要 首先 进入 nslookup 的 提示 符 , 在 nslookup 提示 符 下 输入 要 查 
询 的 域名 信息 进行 查询 。 非 交互 式 查 询 需 要 在 命令 行 中 输入 要 查询 的 
信息 即 可 。 

口 Linux 操作 系统 通过 文件 “/etc/resolv.conf” 设 置 域名 为 本 机 提供 域名 
解析 服务 的 域名 服务 器 的 地 址 。 

口 通常 ， 域 名 服务 器 仅 管理 授权 的 域名 ， 其 他 的 域名 解析 任务 都 需要 借 
助 于 其 他 域名 服务 器 帮助 完成 。 查 询 非 授权 的 域名 时 将 域名 服务 器 将 
显示 “Non-authoritative answer:” 的 信息 。 

口 通常 情况 下 , 一 个 域名 与 一 个 人 P 地 址 对 应 。 但 是 , 在 某 些 特殊 情况 下 ， 
比如 为 了 提高 系统 的 可 靠 性 或 者 实现 负载 均衡 ， 则 可 以 指定 一 个 域名 
对 应 于 多 个 全 地 址 。 具 体 情况 ， 请 参考 下 面 的 典型 示例 。 

【示例 $66】 非 交互 式 方式 查询 域名 。 具 体 步骤 如 下 : 

nslookup 指令 支持 非 交 互 式 的 域名 查询 ， 这 种 情况 下 需要 在 命令 行 中 输入 

要 查询 的 域名 的 基本 信息 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost root]# nslookup www.google.com 


# 非 交互 查询 www .163 .com 域名 对 应 的 IP 地 址 
输出 信息 如 下 : 


SEEVWeE: 202-302=-240265 

Rddress : 202 02-240265453 

Non-authoritative answer: 

www.google.com canonical name = www.1.google.com。 
Name : www. 工 .google .com 


A 省 略 部 分 输出 内 容 ...... 


人 说明 : 上 面 的 输出 信息 中 ， 前 两 行 “Server” 与 “Address” 显 示 了 域名 服务 
器 的 信息 。 信 息 “Non-authoritative answer:” 表 示 得 到 的 域名 信息 是 
非 授权 的 信息 ， 这 说 明 本 域名 服务 器 给 出 的 域名 解析 信息 是 从 其 他 域 
名 服务 器 那里 查询 得 到 的 信息 ， 而 非 自己 管理 的 域 。 


【示例 $67】 交 互 式 域名 解析 查询 。 具 体 步 又 如 下 : 
(1) 进入 nslookup 指令 的 提示 符 下 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost root]# nslookup 


# 进 入 nslookup 指令 提示 符 ， 进 行 交 互 式 查 询 
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输出 信息 如 下 : 
> #nslookup 指令 的 提示 符 


全 说 明 : 在 上 面 的 输出 信息 中 ， 符 号 “>” 是 nslokup 指令 的 提示 符 。 可 以 在 此 
提示 符 下 输入 要 查询 的 域名 信息 进行 查询 。 


(2) 在 nslookup 指令 的 命令 提示 符 下 查询 域名 信息 。 在 命令 行 中 输入 下 面 


的 命令 : 


> www.google.cn # 查 询 域名 www .google .cn 对 应 的 IP 地 址 
Server: 202.102.240.65 
rh 省 略 部 分 输出 内 容 ...... 


Name: google.cn 
Address: 203.208.37.104 
Name: google.cn 
Address: 203.208.37.160 


(3) 在 nslookup 指令 的 提示 符 下 使 用 “set” 可 以 设置 域名 的 查询 类 型 ， 例 
如 查询 域名 相关 的 所 有 信息 。 在 命令 行 中 输入 下 面 的 命令 : 


> set type=ANY # 查 询 域名 有 关 的 所 有 信息 
> www.google.com # 使 用 ANY 类 型 查询 www .google .conm 的 域名 信息 


SerVer: 202.102.240.65 
Se 省 略 部 分 输出 内 容 .. ... . 
google.cn nameserver Cc.1.go0gle.com. 


google.cn nameserver 


(4) 要 查询 邮件 转发 器 (MX: Mail eXchanger) 信息 ， 需 要 使 用 “MX” 
查询 类 型 。 在 命令 行 中 输入 下 面 的 命令 : 


f.1.g00gle.com. 


> set type=Mx # 查 询 邮 件 转发 器 

>google.cn # 查 询 google.cn 的 邮件 转发 器 
Server: 202s102.240563 

a 省 略 部 分 输出 内 容 . . . .. . 

Smtp3.google.com internet address 2095855 L9725 


smtp4.go0gle.com internet address T2225 


且说 明 : 上 面 的 输出 信息 中 ， 域 名 “google.cn” 拥 有 多 条 “MX” 记 录 。 如 果 
要 配置 邮件 服务 器 ， 则 “MX” 记 录 必 须 正确 配置 。 


(5) 要 查询 也 地 址 对 应 的 域名 信息 ， 需 要 设置 查询 类 型 为 “PTR”。 在 命 
令 行 中 输入 下 面 的 命令 : 


> set type=PTR # 设 置 查询 类 型 为 PTR 
> 202.102.240.73 # 指 定 要 查询 的 IP 地 址 
Servers 202.102.240.65 

Address: 2022102 2 5553 


TA0. 102. 2020Iin caddraarpa name = wwwl.nyist.net. 
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全 说 明 : 上 面 的 输出 信息 表明 IP 地 址 “202.102.240.73” 所 对 应 的 域名 为 
“wwwl.nyistnet” 。 


【相关 指令 】dig，host 


21.4 traceroute 指令 : 追踪 报 文 到 达 目 的 


主机 的 路 由 


【 语 法 】traceroute [选项 ] [参数 ] 
【功能 介绍 】traceroute 指令 用 于 追踪 数据 包 在 网 络 上 的 传输 时 的 全 部 途径 ， 
它 默认 发 送 的 数据 包 大 小 是 40 字 节 。 


【选项 说 明 】 
选 项 功 能 
-d 激活 socket 级 的 调试 功能 ， 此 选项 需要 Linux 核 心 的 支持 
-f<TTL 值 > 指定 发 送 的 第 一 个 报 文 的 最 大 生存 期 (TIL) 数值 
下 忽略 IP 数 据 包 中 的 碎片 位 
-i< 网 络 接口 > 如 果 主 机 具有 多 个 网 络 接口 ， 本 选项 用 于 指定 发 送 数据 包 的 网 络 
接口 
-I 使 用 ICMP 回 应 数据 包 进 行路 由 追踪 
到 使 用 TCP 协 议 的 SYN 进 行路 由 追 
-U 使 用 UDP 协议 追踪 路 由 ， 此 选项 是 默认 值 
-m <TTL 值 > 指定 所 发 送 的 测试 报 文 最 大 生存 期 CTITL) 数值 
-n 使 用 了 P 地 址 而 非 主 机 名 
-p <UDP 端 口 > 指定 使 用 的 UDP 端口 
学 不 查询 本 机 路 由 表 ， 直 接 将 报 文 发 送 到 网 络 上 
-s <IP 地 址 > 当主 机 具有 多 个 人 P 地 址 时 ， 可 以 使 用 本 选项 指定 发 送 数 据 包 时 使 
用 的 源 下 地 址 
-t < 服务 类 型 > 指定 探测 报 文 的 服务 类 型 (TOS) 值 
过 显示 指令 的 版 本 信息 
-w < 超时 时 间 > 指定 超时 时 间 〈 秒 ) 
【参数 说 明 】 
参 数 功 能 
主机 指定 目的 主机 IP 地 址 或 主机 名 
【经 验 技巧 】 


口 tracroute 指令 默认 使 用 ICMP 协议 进行 路 由 追踪 。 默 认 的 报 文大 小 为 
40 字 节 。 最 多 经 过 的 路 由 器 数目 为 30。 

口 traceroute 指令 对 路 由 过 程 中 的 每 个 路 由 器 节点 都 测试 3 次 , 返回 3 个 
时 间 值 来 表示 到 达 这 个 节点 的 网 络 速 度 ， 如 果 测试 超时 ， 则 用 “*” 


表示 。 
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【示例 568】 追踪 到 目的 主机 的 路 由 。 具 体 步 又 如 下 : 
所 用 traceroute 指令 测试 到 达 指 定 主 机 经 过 的 路 由 ， 并 打印 详细 的 测试 信 
。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost root]# traceroute www.baidu.com 


# 对 目的 主机 www .baiqdu.com 追踪 路 由 


[guy 


输出 信息 如 下 : 


traceroute towww.baidu.com (202.108.22.5), 30 hops max, 40 byte 
packets 

1° 20251025240580 (202=102-240=580) "1 013ms 1:994 ms 35109 
ms 


es 省 略 部 分 输出 内 容 . . . ... 


J2Q=22=5=a6DpEa net> cen (2022109.2225) 19675ms 18:672 ms 
18.670 ms 


全 说 明 : 上 面 的 输出 信息 中 ， 每 个 路 由 器 节点 都 进行 3 次 测试 ， 并 且 给 出 了 3 
次 所 用 时 间 。 其 中 “*#” 表 示 测 试 超时 。 这 些 信息 对 于 测试 网 络 性 能 
和 网 络 排 错 很 有 帮助 。 


【相关 指令 】tracepath 
21.5 arp 指令 : 操纵 arp 缓冲 区 


【 语 法 】arp [选项 ] [参数 ] 

【功能 介绍 】arp 指令 用 于 操作 本 机 的 arp 缓冲 区 , 它 可 以 显示 arp 缓冲 区 中 
的 所 有 条 目 、 删 除 指定 的 条 目 或 者 添加 静态 的 卫 地 址 与 MAC 地 址 对 应 关系 。 

【选项 说 明 】 


选 项 功 能 
显示 amp 绥 冲 区 中 的 所 有 条 目 。 其 中 “主机 ”是 可 选 参数 。 如 果 不 
.< 主机 > 加 此 选项 ， 则 显示 全 部 amp 条 目 。 如 果 指 定 主 机 的 下 地 址 或 者 主机 
. 名 ， 则 从 amp 缓冲 区 中 查找 指定 主机 的 amp 条 目 并 以 BSD 风 格 打 印 
到 终端 上 
指定 ap 指令 使 用 的 地 址 类 型 .默认 情况 下 地 址 类 型 “ether” (以 
-了 < 地 址 类 型 > 太 网 ) 。 支 持 的 地 址 类 型 包括 arcnet、pronet、ax25、netrom、 


ether 等 
-d < 主机 > 从 arp 缓 冲 区 中 删除 指定 主机 的 arp 条 目 
DD 使 用 指定 接口 的 硬件 地 址 
-e 以 Linux 的 显示 风格 显示 arp 缓 冲 区 中 的 条 目 


指定 要 操纵 amp 缓冲 区 的 网 络 接口 。 如 果 不 使 用 此 选项 ， 则 Linux 
内 核 通过 路 由 表 来 选择 使 用 的 网 络 接口 
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续 表 
选项 功能 
高 各 <MAC | 设置 指定 的 主机 的 下 地 址 与 MAC 地 址 的 静态 映射 
时 以 数字 方式 显示 ap 级 证 区 中 的 条 上 
要 显示 详细 的 amp 级 冲 区 条 目 ， 包 括 组 证 区 条 目的 统计 信息 
设 半 机 的 包 地 址 与 MAC 地 址 的 静态 喘 墅 。-s 选 项 功能 相公 ， 太 


是 地 址 的 映射 关系 从 指定 文件 获取 而 不 是 在 命令 行 中 输入 。 默 认 
于 < 文件 > 情况 下 , 存放 人 P 地 址 与 MAC 地 址 映射 关系 的 文件 为 “/etc/ethers”。 
文件 格式 是 每 行 一 个 记录 , 每 个 记录 包含 人 地址 和 MAC 地 址 两 列 
组 成 。 它 们 之 间 使 用 空格 隔 开 


【参数 说 明 】 
参数 功 能 
主机 查询 amp 缓 冲 区 中 指定 主机 的 am 条 目 
【经 验 技巧 】 
口 不 带 选项 和 参数 时 ，arp 指令 将 以 Linux 风格 显示 当前 arp 缓冲 区 中 的 
所 有 条 目 。 


口 arp 缓冲 区 是 本 地 计算 机 中 缓存 用 以 和 远程 主机 通信 的 IP 地 址 和 网 卡 
MAC 地 址 对 应 关系 的 特殊 内 存 区 域 。arp 缓冲 区 由 操作 系统 根据 网 络 
情况 自动 维护 。 计 算 机 在 和 目标 主机 通信 时 必须 首先 获得 对 方 的 硬件 
地 址 (MAC 地 址 ) 。arp 缓冲 区 可 以 减少 不 必要 的 arp 请 求 报 文 ， 提 
高 网 络 带宽 利用 率 。 

口 为 了 防止 局 域 网 内 的 ARP 欺骗 攻击 ,可 以 在 每 台 主 机 上 都 使 用 arp 指 
令 的 “-s” 指 定 网 关 的 MAC 地 址 的 静态 映射 。 

【示例 S69】 显 示 arp 缓冲 区 的 所 有 条 目 。 具 体 步骤 如 下 : 

不 带 任何 选项 和 参数 的 arp 指令 , 将 显示 本 机 的 arp 缓冲 区 中 所 有 条 目 。 在 

命令 行 中 输入 下 面 的 命令 : 

[root@localhost root]# arp  ”# 显 示 本 机 arp 缓冲 区 中 所 有 记录 


输出 信息 如 下 : 


Address HWtype HWaddress Flags Mask Iface 
L1251652.86 etEher "O00:EO0:4C:62:25:09 人 eth0 
SR 省 略 部 分 输出 内 容 .. ... . 

172.16.2.102 ether 00:E0:4C:00:00:C6 妨 eth0 


且说 明 : 在 上 面 的 输出 信息 中 。 第 1 列表 示 主 机 外 地 址 或 者 主机 名 ， 第 2 列 
表示 硬件 地 址 类 型 ( “ether” 表 示 的 是 以 太 网 硬件 地 址 ) ， 第 3 列 是 
以 十 六 进 制 表示 主机 的 硬件 地 址 ， 第 4 列表 示 标 志 掩 码 ， 第 5 列表 示 
对 应 的 网 络 接口 。 
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【示例 S70】 以 数字 方式 显示 主机 。 具 体 步 又 如 下 : 
使 用 arp 指令 的 “-n” 选 项 ， 可 以 以 数字 的 方式 显示 主机 信息 ， 这 种 方式 避 
免 了 查询 对 应 主机 的 名 称 ， 可 以 为 指令 的 运行 提速 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@localhost root]# arp -n 


# 以 数字 方式 显示 arp 缓冲 区 中 所 有 记录 


输出 信息 如 下 : 

Address HWtype HWaddress Flags Mask Iface 
11712.16.2-86 ether 00:E0s4C:62:52509 Cc eth0 
ee 省 略 部 分 输出 内 容 . . . .. . 

61l1.163.231:205 ether 0030C.716:AD:97:02 LB ethl 


【示例 571】 查 询 指定 主机 的 arp 条 目 。 有 具体 步骤 如 下 : 

将 要 查询 的 主机 的 IP 地址 作为 arp 指令 的 参数 传递 给 arp 指令 时 , arp 指令 
将 在 本 机 的 arp 缓冲 区 查询 此 主机 ， 将 查询 结 打印 到 显示 终端 。 在 命令 行 中 输 
入 下 面 的 命令 : 


[root@localhost root]# arp 61.163.231.193 


# 查 询 指 定 主机 的 arp 条 目 
输出 信息 如 下 : 
Address HWtype HWaddress Flags Mask Iface 
hn.ly.kd.adsl ether 00:E0:FC:09:C1:80 已 ethl 


有 说明: 本 例 中 ,主机 “61.163.231.193”( 其 域名 为 hn.ly.kdadsl. ) 对 应 的 MAC 
地 址 为 “00:E0:FC:09:C1:80” 。 


【示例 $72】 静态 绑 定 卫 地 址 与 MAC 地 址 。 有 具体 步骤 如 下 : 

(1) 使 用 am 指令 的 “-s” 选 项 可 静态 绑 定 IP 地 址 和 MAC 地 址 。 在 命令 
行 中 输入 下 面 的 命令 : 

[root@localhost root]# arp -i ethl -s 172.16.200.200 

ab:cd:ef:aa:bb:cc:dd # 设 置 主机 的 静态 地 址 映射 


从 说明: 本 例 中 使 用 “-i” 选项 指定 网 络 接口 为 “ethl”， 使 用 “-s” 选项 将 了 
地 址 为 “172.16.200.200” 的 主机 的 MAC 地 址 设置 为 
“ab:cd:ef:aa:bb:cc:dd”。 此 时 本 机 的 ARP 缓冲 区 将 不 再 动态 更 新 主机 
“172.16.200.200” 的 arp 条 目 。 


(2) 显示 网 络 接口 ethl 的 arp 缓冲 区 记录 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost root]# arp -i eth2 
# 显 示 eth2 的 arp 缓冲 区 记录 
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输出 信息 如 下 : 


Address HWtype HWaddress Flags Mask Iface 
192.168.0.100 ether ab:cd:ef:aa:bb:ce:dd CM eth0 


Zk 


全 说 明 : 如 上 所 示 , 在 eth2 网 络 接口 上 设置 的 静态 地 址 映射 已 经 存在 , 在 “Flags 
Mask” 列 中 的 “M” 表示 本 arp 条 目 是 静态 的 ， 不 会 自动 更 新 。 


【相关 指令 】arpwatch，arptables 
21.6 dig 指令 : DNS 查询 工具 
【 语 ”法 】dig [选项 ] [参数 ] 


【功能 介绍 】dig 指令 是 常用 的 域名 查询 工具 ， 可 以 用 来 测试 域名 系统 工作 
是 否 正 常 。 


【选项 说 明 】 
选 项 功 能 
@< 服 务 器 地 址 > 指定 进行 域名 解析 的 域名 服务 器 。 当 不 希望 使 用 本 机 的 默认 DNS 服 
”| 务 器 设置 时 ， 使 用 此 选项 指定 进行 域名 解析 的 其 他 的 域名 服务 器 
当 本 机 具有 多 个 人 P 地 址 时 , 指定 使 用 本 机 的 哪个 下 地 址 向 域名 服务 
jb <IP 地 址 > 器 发 送 域名 查询 请 求 。 指 定 的 耳 地 址 必须 是 网 络 接口 上 可 用 的 卫 
地 址 或 者 是 “0.0.0.0” 或 者 “::”。 在 IP 地 址 后 可 以 追加 上 使 用 的 
端口 号 “#<port>” 
指定 dig 以 批 处 理 的 方式 运行 ， 指 定 的 文件 中 保存 着 需要 批 处 理 查 
文件 名 称 > 询 的 DNS 任务 信息 。 文 件 中 每 行 包 含 一 个 查询 的 数字 编号 。 数 字 


后 面 使 用 空格 与 查询 的 具体 请 求 分 隔 开 ， 查 询 的 具体 请 求 与 在 命 
令 行 中 的 选项 和 参数 相同 

指定 域名 服务 器 所 使 用 端口 号 。 默 认 情况 下 , 域名 服务 器 使 用 UDP 
-P< 端口 号 > 协议 的 53 端 口 ， 如 果 域 名 服务 器 没有 按照 规范 使 用 53 端 口号 ， 则 
使 用 dig 指 令 时 必须 使 用 本 选项 指定 正确 的 端口 号 

指定 要 查询 的 DNS 数据 类 型 ， 如 A、MX 和 PTR 等 。 默 认 的 查询 类 


-t < 类 型 > 
型 为 A 

x < 人 Pp 地址 > ee (或 反 向 ) 域名 查询 ， 根 据 输入 的 耳 地 址 来 查询 其 对 应 的 
-4 使 用 IPv4。 此 选项 为 默认 值 
-6 使 用 IPv6 
h 显示 指令 的 帮助 信息 

【参数 说 明 】 
参 数 功 能 
主机 指定 要 进行 查询 域名 主机 
查询 类 型 指定 DNS 查询 的 类 型 。 支 持 的 查询 类 型 有 ANY、A、MX 和 SIG 等 。 默 


认 值 为 A。 此 参数 为 可 选项 
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参数 功 能 
查询 类 指定 查询 DNS 的 class。 此 参数 为 可 选项 
查询 选项 指定 查询 选项 。 此 参数 为 可 选项 


【经 验 技巧 】 

口 DNS 的 全 称 为 “Domain Name System”， 它 负责 完成 卫 地 址 和 主机 
域名 之 间 的 相互 转换 ， 这 个 转换 过 程 称 为 域名 解析 。 由 主机 域名 查询 
其 对 应 的 下 地 址 的 过 程 称 为 正 向 域名 解析 ， 由 IP 地 址 查找 域名 的 过 
程 称 为 反 向 域名 解析 。 

口 dig 指令 经 常 被 用 来 测试 域名 服务 器 的 工作 是 否 正 常 。 

口 通常 情况 下 , 一 个 域名 与 一 个 卫 地 址 对 应 。 但 是 , 在 某 些 特殊 情况 下 ， 
如 为 了 提高 系统 的 可 靠 性 或 者 实现 负载 均衡 ， 则 可 以 指定 一 个 域名 对 
应 于 多 个 他 地址。 具体 情况 ， 请 参考 下 面 的 典型 示例 。 

【示例 573】 查询 指定 域名 的 也 地 址 。 有 具体 步骤 如 下 : 

dig 指令 最 常用 的 功能 就 是 查询 指定 域名 的 IP 地 址 。 在 命令 行 中 输入 下 面 

的 命令 : 
[root@department root]# dig www.sina.com.cn 


# 查 询 域名 对 应 的 IP 地 址 
输出 信息 如 下 : 


7 <<>> DiG 9.2.2 <<>> Wiw.Ssina.comscn 


es 省 略 部 分 输出 内 容 .. . .. . 
sina.com.cn. 86384 IN NS nsl.sina.com.cn. 
sina.com.cn. 86384 IN NS ns2.sina.com.cn. 
es 省 略 部 分 输出 内 容 .. . .. . 


全 说 明 : 在 上 面 的 输出 信息 中 ， 显 示 了 主机 域名 “www.sina.com.cn” 的 也 地 
址 和 其 他 的 详细 信息 .。 这 种 域名 查询 或 者 域名 解析 被 称 为 域名 的 正 向 
查询 或 正 向 解析 。 


【示例 $74】 域 名 反 向 解析 查询 。 具 体 步骤 如 下 : 

完整 的 域名 解析 包括 正 向 解析 和 反 向 解析 ， 使 用 dig 指令 中 的 “-x” 选 项 ， 
进行 反 向 域名 解析 ， 即 给 定 人 P 地址 查询 其 对 应 的 域名 信息 。 在 命令 行 中 输入 下 
面 的 命令 : 

[root@wwwl ~]# dig -x 202.112.0.36 


# 反 向 域名 解析 ， 查 找 给 定 IP 的 域名 


输出 信息 如 下 : 


<< DiG I.3 3 x2> -x 202 T120236 


2 省 略 部 分 输出 内 容 . . . . . . 
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ns2.net.edu.cn. 30495 IN A 202= L120533 
info.net.edu.cn. 6313 IN A O281122035 
ee 省 略 部 分 输出 内 容 .. ... . 


【示例 $75】 批 处 理 域名 查询 。 具 体 步骤 如 下 : 
(1) 显示 查询 任务 文本 文件 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@wwwl ~]# cat test.dns # 显 示 文本 文件 的 内 容 
输出 信息 如 下 : 


1 www.edu.cn 
2 www.google.com 
3 www.baidu.com 


= 


全 说 明 : 利用 上 面 的 文本 文件 ， 可 以 使 dig 以 批 处 理 的 方式 依次 进行 3 次 域名 
查询 。 


(2) dig 指令 的 “-f” 选项 支持 批 处 理 的 查询 方式 。 在 命令 行 中 输入 下 面 的 
命令 : 


[root@wwwl1 ~]# dig -E test.dns # 批 处 理 方式 域名 查询 


输出 信息 与 上 面 示例 的 输出 信息 相似 ， 此 处 省 略 。 

【示例 $76】 查 询 MX 类 型 的 域名 信息 。 具 体 步 又 如 下 : 

dig 指令 默认 查询 的 域名 类 型 为 “A”( 正 向 域名 查询 )， 如 果 要 查询 其 他 类 
型 的 域名 信息 ， 则 必须 使 用 “-t” 选 项 指定 域名 类 型 。 例 如 ， 查 询 邮 件 交 换 器 
(Mail Exchanger) 的 域名 信息 ， 需 要 使 用 “MX” 类 型 进行 查询 。 在 命令 行 中 输 
入 下 面 的 命令 : 

[root@wwwl ~]# dig -t MX google.com # 查 询 域名 的 Mx 记录 


输出 信息 与 上 面 示例 的 输出 信息 相似 ， 此 处 省 略 。 
【相关 指令 】host，nslookup 


21.7 host 指令: 域名 查询 工具 


【 语 法 】host [选项 ] [参数 ] 
【功能 介绍 】host 指令 是 常用 得 分 域名 查询 工具 ， 可 以 用 来 测试 域名 系统 工 


作 是 否 正常 。 
【选项 说 明 】 
选 项 功 能 


显示 详细 的 DNS 信 息 。 此 选项 等 价 于 同时 使 用 “-v” 选 项 和 指定 查询 类 
型 为 “ANY” 


-a 
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续 表 
选 项 功 能 
-Cc < 类 型 > | 指定 查询 类 型 ， 默 认 值 为 “IN”， 即 intemet 的 简称 
EE 查询 指定 主机 的 完整 的 SOA 记 录 


工 在 查询 域名 时 ， 不 使 用 递归 的 查询 方式 

-t< 类 型 > | 指定 查询 的 域名 信息 类 型 ， 可 以 是 “A”,， “ALL”, “MX”, “NS ”等 
-Vv 显示 指令 执行 的 详细 信息 

如 果 域 名 服务 器 没有 给 出 应 答 信息 ， 则 总 是 等 待 ， 直 到 域名 服务 器 给 出 


-W 
应 答 
W 果 问 。 | 指定 域名 查询 的 最 长 时 间 ， 如 果 在 指定 时 间 内 域名 服务 器 没有 给 出 应 答 
- 信息 ， 则 退出 指令 
4 使 用 IPv4。 此 选项 为 默认 值 
-6 使 用 IPv6 
【参数 说 明 】 


【经 验 技巧 】 通 常情 况 下 ， 一 个 域名 与 一 个 IP 地 址 对 应 。 但 是 ， 在 某 些 特 
殊 情况 下 ， 如 为 了 提高 系统 的 可 靠 性 或 者 实现 负载 均衡 ， 则 可 以 指定 一 个 域名 
对 应 于 多 个 全 地 址 。 具 体 情况 ， 请 参考 下 面 的 典型 示例 。 

【示例 $77】 正 向 域名 解析 查询 。 具 体 步骤 如 下 : 

正 向 域名 解析 是 最 常 使 用 的 功能 ，host 指令 根据 输入 的 域名 查询 其 对 应 的 
IP 地 址 列表 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@proxyiitcc root]# host www.163.com 


# 查 询 域名 对 应 的 IP 地 址 
输出 信息 如 下 : 
www.163.com is an alias for www.cache.gslb.netease.com. 
ee 省 略 部 分 输出 内 容 .. . .. . 


www.cache.gslb.netease.com has address 61.135.253.12 


全 说 明 : 上 面 的 输出 信息 表明 ， 域 名 “www.163.com” 对 应 了 多 个 到 地 址 。 
这 种 方式 可 以 实现 基于 域名 的 负载 均衡 ， 当 用 户 访问 网 站 
“www.163.com” 时 ， 域 名 服务 器 随机 的 给 出 一 个 其 对 应 的 卫 地 址 ， 
这 样 可 以 由 多 个 全 地 址 分 担 网 络 流量 ， 达 到 负载 均衡 的 效果 。 

【示例 S78】 显 示 域 名 解析 的 详细 过 程 。 有 具体 步骤 如 下 : 
域名 解析 是 一 个 较 复 杂 的 过 程 ， 如 果 要 分 析 域名 解析 的 详细 过 程 ， 可 以 借 
助 于 host 指令 的 “-v” 选 项 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# host -V www.nyist.edu.cn 
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让 
已 
EI 


# 显 示 域 名 查询 的 详细 信息 
输出 信息 与 上 面 示例 的 输出 信息 相似 ， 此 处 省 略 。 


全 说 明 : 详细 的 输出 信息 对 于 分 析 域 名 解析 过 程 和 排 错 很 有 帮助 。 


【示例 S79】 和 查询 MX 记录 。 具 体 步骤 如 下 : 

host 指令 默认 查询 的 域名 类 型 为 “A”( 正 向 域名 查询 )， 如 果 要 查询 其 他 
类 型 的 域名 信息 ， 则 必须 使 用 “-t” 选 项 指定 域名 类 型 。 例 如 ， 查 询 邮件 交换 
器 〈Mail Exchanger) 的 域名 信息 ， 需 要 使 用 “MX” 类 型 进行 查询 。 在 命令 行 
中 输入 下 面 的 命令 : 


[root@hn ~]# host -t MX mail.nyist.edu.cn 


# 查 询 邮 件 交 换 器 信息 


输出 信息 如 下 : 

mail.nyist.edu.cn mail is handled by 10 mail.nyist.edu.cn. 
全 说 明 : 上 面 输出 信息 中 的 “10” 表 示 的 是 邮件 交换 器 的 优先 级 .， 

【相关 指令 】dig，nslookup 


21.8 ncmetcat 指令 : 随意 的 操纵 TCP 或 UDP 
连接 和 监听 端口 


【 语 法 】nc [选项 ] [参数 ] 

【功能 介绍 】ne 指令 (有 的 系统 中 是 netcat 指令 ) 可 以 打开 TCP 连接 ， 发 
送 UDP 数据 包 ， 监 听任 意 的 TCP 和 UDP 端口 ， 进 行 端口 扫描 ， 处 理 IPv4 和 
IPV6 数据 包 。ne 指令 的 常规 应 用 包括 : 简单 TCP 代理 、 基 于 HTTP 客户 端 和 
服务 器 端的 shell 脚本 、 网 络 守护 进程 测试 、 一 个 面向 ssh 的 SOCKS 或 者 HITP 


代理 指令 等 。 
【选项 说 明 】 
选 项 功 能 
-4 强制 仅 使 用 IPv4 地 址 
-6 强制 仅 使 用 IPv6 地 址 
DD 激活 socket 上 的 调试 功能 
-d 不 尝试 从 标注 输入 设备 读 取信 息 
h 打印 指令 的 帮助 信息 
了 < 时 间 间隔 > 指定 文本 行 发 送 和 接收 的 时 间 间 隔 。 此 选项 也 将 导致 一 个 在 连接 


到 多 个 端口 时 的 延迟 时 间 
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选 项 功 能 
k 当前 的 连接 完成 够 ， 保 持 监听 状态 ， 等 待 下 一 个 连接 
用 于 指定 nc 去 监听 ， 以 等 待 到 来 的 连接 请 求 ， 而 不 是 初始 化 一 个 
-1 到 远程 的 连接 。 与 了 ，-s 或 -z 选 项 连用 时 ,将 导致 错误 。 使 用 “-w” 
选项 指定 的 超时 时 间 将 被 忽略 
1n 在 任何 地 址 、 主 机 名 或 者 端口 上 不 执行 DNS 或 服务 查询 
-p < 源 端 口 > 指定 nc 指令 使 用 的 源 端口 。 与 -] 选 项 连用 时 ， 将 导致 错误 
工 指定 源 端口 和 目的 端口 都 进行 随机 的 选择 
-S 激活 RFC2385 TCP MD5 签 名 选项 
-s < 源 IP 地 址 > 指定 用 来 发 送 数 据 包 的 网 络 接口 PP 地 址 
指定 连接 的 他 的 ToS (Type of Servicee) 。 可 用 的 ToS 值 为 : 
-T <ToS> “lowdelay”，“throughout”，“reliablility” 或 者 8 位 十 六 机 制 数 
(以 0x 开 头 ) 
了 使 nc 指令 发 送 RFC854 规 范 〈telnet 规 范 ) ， 不 应 答 RFC854 规 范 。 
此 选项 使 nc 指令 可 以 脚本 化 telnet 会 话 
-U 指定 使 用 Unix Domain Sockets 
-Vv 使 nc 指令 输出 更 多 的 详细 信息 
如 果 一 个 连接 或 者 标准 输入 的 空闲 时 间 超 过 设置 的 超时 时 间 ， 则 
-w < 超时 时 间 > 此 链接 将 自动 关闭 。 此 选项 和 “-1” 选 项 连用 时 无 效 。 默 认 情 况 
下 ， 连 接 没 有 超时 限制 ， 将 一 直 监 听 对 应 端口 
设置 发 送 请 求 到 代理 服务 器 的 协议 版 本 。 支 持 的 版 本 包括 : 4 
-和 < 协议 版 本 > (SOCKS 代 理 版 本 4), 5(SOCKS 代 理 版 本 5) ,“connect”(HTTPS 


-Xx < 代理 服务 
ideas 地 址 0>:< 端 
口号 > 


呢 


【参数 说 明 】 


代理 ) 。 如 果 不 指定 代理 协议 版 本 ， 则 默认 使 用 SOCKS 版 本 5 
指定 nc 指令 连接 主机 使 用 的 代理 服务 器 的 地 址 和 端口 号 。 如 果 不 
指定 端口 号 ， 则 使 用 指明 端口 号 〈SOCKS 代 理 端口 号 为 1080， 
HTTPS 代 理 端 口号 为 3128) 

指定 nc 指令 仅 扫描 监听 守护 进程 ， 不 发 送 任何 向 监听 守护 进程 发 
送 任何 数据 。 此 选项 和 “-1” 选 项 连用 时 ， 将 出 现 错 误 


功 能 


指定 主机 的 人 P 地 址 或 者 主机 名 称 ( 没 有 使 用 “-n” 选 项 时 )。 通 常情 况 下 ， 
必须 指定 主机 名 。 除 非 指定 “-1” 选 项 时 ， 可 以 不 指定 主机 名 ， 这 种 情况 


下 将 使 月 


本 机 地 址 


可 以 使 单个 整数 或 者 是 一 个 范围 。 如 果 指 定 范围 ， 格式 为 “nn-mm”。 通 


常情 况 


下 ， 目 标 端口 必须 指定 。 除 非 指定 “-U” 选 项 时 ， 可 以 不 指定 端口 


号 ， 但 是 必须 指定 一 个 socket 


【经 验 技巧 】 使 用 nc 指令 无 需 编 程 即 可 模拟 TCP 和 UDP 协议 的 通信 过 程 。 

【示例 $80】 模 拟 TCP 连接 并 传输 文本 内 容 。 具 体 步 骤 如 下 : 

(1) 使 用 ne 指令 可 以 非常 轻松 的 模拟 TCP 连接 ， 而 无 须 进行 底层 的 网 络 
编程 。 首 先 ， 使 用 ne 指令 启动 TCP 服务 器 监听 指定 的 端口 。 在 命令 行 中 输入 
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下 面 的 命令 : 


[root@wwwl1 ~]# nc -1 12345 >outfile.txt 


坦 使 用 nc 指令 监听 本 机 的 12345 端口 


全 说 明 : 本 例 中 ， 监 听 本 机 的 12345 端口 ， 并 将 收 到 的 数据 保存 到 文件 
“outfile.txt” 中 。 


(2) 在 本 机 的 另外 一 个 终端 中 使 用 nc 指令 连接 上 一 步 监 听 的 12345 端口 。 
在 命令 行 中 输入 下 面 的 命令 : 


[root@wwwl1 ~]#nc 192.168.0.1 12345 < /etc/passwd 
# 连 接 到 监听 端口 并 传输 文件 
外 说 明 : 本 例 中 使 用 nc 指令 向 本 机 “192.168.0.1” 的 12345 端口 打开 TCP 连 
接 ， 并 且 将 文件 “/etc/passwd” 的 内 容 传 输 到 监听 的 端口 12345。 
(3) 显示 文件 “outfile.txt” 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@wwwl1 ~]#cat outfile.txt # 显 示 文 本 文件 内 容 
输出 信息 如 下 : 


root:x:0:0:root:/root:/bin/bash 
2 省 略 部 分 输出 内 容 ...... 


radiusd:x:95:95:radiusd user:/:/bin/false 


全 说 明 : 上 面 的 输出 信息 与 文件 “/etc/passwd” 的 内 容 完全 一 样 ， 证 明 使 用 nc 
旨 令 将 本 地 文件 通过 监听 端口 12345 送 到 了 TCP 服务 器 上 。 


【示例 S81】 手 动 与 HITP 服务 器 建立 连接 。 具 体 步 又 如 下 : 

为 了 诊断 网 络 连接 故障 ， 通 常 需要 手动 建立 到 服务 器 的 整个 连接 过 程 ， 使 
用 nc 指令 可 以 轻松 地 实现 手动 与 HITP 服务 器 的 连接 。 在 命令 行 中 输入 下 面 的 
命令 : 

[root@wwwl1 ~]#nc www.nyist.net 80 


# 连 接 HTTP 服务 器 ， 端 口号 为 80 


输出 信息 如 下 : 
GET /test.php HTTP/1.0 \r\n\r\n 
# 用 GET 方法 获取 文件 test .php， 使 用 的 http 协议 版 本 为 1.0 


HPTP/I.1 200 OK 


J 省 略 部 分 输出 内 容 . . . . . . 


Content-Type: text/html; charset=GB2312 
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<html> 


pa 省 略 部 分 输出 内 容 . . . .. . 


</html> 
全 说 明 : 上 面 的 输出 信息 中 ， 前 半 部 分 是 HITP 协议 的 头 内 容 ， 后 半 部 分 为 网 
页 文档 的 内 容 。 
【示例 $82】 端 口 扫描 。 具 体 步骤 如 下 : 
使 用 nc 指令 的 “-z” 选 项 可 以 实现 端口 扫描 (ports scaning) 的 功能 。 在 命 
令 行 中 输入 下 面 的 命令 : 


[root@wwwl ~]# nc -z www.nyist.net 1-60000 


# 扫 描 目 标 主机 监听 的 端口 


全 说 明 : 本 例 中 的 “1-60000” 是 端口 的 扫描 范围 从 1 到 60000。 
输出 信息 如 下 : 


Connection to www.nyist.net 80 port [tcp/http] succeeded! 
Connection t www.nyist.net 135 port [tcp/epmap] succeeded! 
Connection to www.nyist.net 139 port [tcp/netbios-ssn] 
succeeded! 


Connection to www.nyist.net 445 port [tcp/microsoft-ds] 
succeeded! 


从 说明 : 上 面 的 输出 信息 是 主机 “www.nyistnet” 上 监听 的 端口 。 
21.9 arping 指令 :发 送 ARP 请 求 报 文 给 邻居 主机 


【 语 法 】arping [选项 ] [参数 ] 
【功能 介绍 】arping 指令 用 于 向 邻居 主机 发 送 ARP 协议 报 文 测试 网 络 。 
【选项 说 明 】 


功 能 
更 新 邻居 主机 arp 缓 存 ， 但 是 用 ARP Reply (ARP 应 答 ) 报 文 代替 ARP 
Request (ARP 请 求 ) 报 文 
指定 仅 发 送 介质 访问 控制 级 (MAC Level) 的 广播 报 文 。 正 常情 况 下 ， 
arping 指 令 先 发 送 广 播报 文 ， 当 收 到 应 答 报 文 后 切换 到 发 送 单 播报 文 
发 送 指定 次 数 的 ARP 报 文 后 退出 指令 。 当 使 用 “-w” 选 项 时 ， 如 果 超 时 
时 间 未 到 ， 则 arping 指 令 将 一 直 等 待 接收 到 指定 数目 的 应 答 报 文 后 才 退 
出 。 如 果 超 时 时 间 到 达 ， 则 不 管 是 否 接收 到 指定 的 数目 的 应 答 报 文 都 退 
出 指令 的 执行 
使 用 重复 地 址 检测 模式 (DAD 即 Duplicate Address Detection mode) 。 
关于 重复 地 址 检测 模式 参考 文档 “RFC2131. 4.4.1. ”。 如 果 返 回 0， 则 
表示 DAD 成 功 ， 即 没有 收 到 任何 应 答 
当 收 到 第 一 个 应 答 报 文 时 ， 立 即 退出 指令 。 此 选项 用 来 判断 目标 主机 是 
否 存在 或 者 正常 运行 
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续 表 
选 项 功 能 
了 显示 指令 的 帮助 信息 
工 < 网 络 接口 > 指定 发 送 ARP 报 文 的 网 路 接口 
-q 安静 模式 ， 不 显示 任何 信息 
指定 发 送 的 ARP 报 文中 的 的 源 下 地 址 。 如 果 忽 略 此 选项 ， 则 ARP 报 文中 
的 源 耳 地 址 可 能 的 情况 如 下 : 
在 重复 地 址 检测 模式 (DAD: Duplicate Address Detection mode) 中 ARP 
-s< 源 地 址 > 报 文中 的 源 瑟 地 址 被 设置 为 “0.0.0.0”; 
在 主动 请 求 ARP 模 式 下 (使 用 “-U” 或 者 “-A” 选 项 时 ) ，ARP 报 文 
中 的 源 下 地 址 被 设置 为 目的 主机 的 耳 地 址 
其 他 情况 下 ， 基 于 本 机 的 路 由 表 来 决定 ARP 报 文中 的 源 耳 地 址 
-U 更 新 邻居 主机 amp 缓 存 
【参数 说 明 】 
参 数 功 AE 
目的 主机 指定 发 送 ARP 报 文 的 目的 主机 
【经 验 技巧 】 


口 arping 指令 与 ping 指令 的 功能 类 似 ， 都 能 用 来 测试 目的 主机 的 网 络 连 
通 性 。 但 是 ， 由 于 arping 指令 是 基于 ARP 广播 机 制 的 ， 所 以 arping 
指令 只 能 测试 同一 网 段 (或 者 子 网 ) 的 主机 的 网 络 连 通 性 ，ping 指令 
则 是 基于 ICMP 协议 的 , 而 ICMP 协议 是 可 以 路 由 的 , 所 以 , 使 用 ping 
指令 可 以 测试 任意 网 段 的 主机 的 网 络 连通 性 。 

口 当 要 测试 的 目的 主机 设置 的 防火 墙 策 略 进 制 ping 时 ， 可 以 使 用 arping 
指令 测试 与 邻居 主机 的 网 络 连 通 性 。 

口 使 用 arping 指令 可 以 更 新 邻居 主机 的 arp 缓存 。 

【示例 $83】 测 试 目的 主机 是 否 存 活 。 具 体 步 又 如 下 : 

使 用 arping 指令 的 “-f” 选 项 ， 可 以 快速 测试 目的 主机 是 否 存 活 。 在 命令 

行 中 输入 下 面 的 命令 : 

[root@localhost ~]# arping -上 192.168.0.1 

# 测 试 目 的 主机 的 存活 状态 


输出 信息 如 下 : 


ARPING 192.168.0.1 from 192.,168.0,2 eth0 

Unicast reply from 192.168.0.1 [00:03:47:71:47:46] 0.607ms 
Sent 1 probes (1 broadcast(s)) 

Received 1 response(s) 


及 说 明 : 上 面 的 输出 信息 表明 ， 从 本 机 发 出 了 一 个 到 目的 主机 的 ARP 报 文 ， 
并 且 收 到 了 应 答 ， 证 明 目 的 主机 的 状态 是 存活 的 。 


【示例 584】 向 目的 主机 发 送 指定 数目 的 ARP 报 文 。 具 体 步 又 如 下 : 
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默认 情况 下 ，arping 指令 会 一 直 向 目的 主机 发 送 ARP 报 文 ， 直 到 用 户 使 用 
组 合 键 “Ctrl+C” 终 止 指令 的 运行 。 可 以 通过 “-c” 选 项 ， 指 定 发 送 ARP 报 文 
的 数目 。 当 发 送 完成 后 自动 退出 指令 。 在 命 信行 中 输入 下 面 的 命令 区 
[root@localhost ~]# arping -c 5 192.168.0.1 
# 向 目的 主机 发 送 指定 数目 的 ARP 报 文 


"479。 


输出 信息 如 下 : 


ARPING 192.168.0.1 from 192.168.0.2 eth0 
Unieast-FepliViEromnilo92-168.0.1T 10020334737 二 97 26[ 
0 省 略 部 分 输出 内 容 

Sent 5 probes (1 broadcast (s) ) 

Received 5 response(s) 


0.673ms 


外 说 明 : 本 例 中 ，arping 指令 在 发 送 5 个 ARP 报 文 后 ， 自 动 退出 指令 


【示例 S8$S】 从 指定 网 络 接口 发 送 ARP 报 文 。 具 体 步 骤 如 下 : 


如 果 主 机 是 多 端口 主机 (拥有 多 个 网 络 接口 ), 可 以 使 用 arping 指令 的 “-I 
选项 指定 发 送 ARP 报 文 网 络 接口 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# arping -I eth2 -c 5 61.163.231.200 
# 使 用 eth1 网 络 接口 发 送 5 个 ARP 报 文 


输出 信息 如 下 : 


ARPING 61.163.231.200 from 61.163.231.197 eth2 
Unicast reply from 61.163.231.200 [00:03:47:B3:28:E1] 
rae 省 略 部 分 输出 内 容 . . . .. . 

Sent 5 probes (1 broadcast(s)) 

Received 5 response(s) 


全 说 明 : 本 例 中 ， 使用“-I” 选 项 指定 发 送 报 文 的 网 络 接口 为 “eth2”， 发 送 报 
文 的 数目 为 5。 


0.902ms 


【相关 指令 】arp，arpwatch，ping 


21.10 arpwatch 指令 : 监控 arp 缓冲 区 的 变化 
【 语 法 】arpwatch [选项 ] 
【功能 介绍 】arpwatch 指令 用 来 跟踪 本 机 arp 缓冲 区 中 的 MAC 地 址 与 他 地 
址 的 变化 情况 。arpwatch 指令 可 以 将 arp 缓冲 区 的 变化 记 入 系统 日 志 或 者 使 用 


E-mail 的 方式 报告 arp 缓冲 区 的 变化 。arpwatch 指令 使 用 数据 包 捕 获 库 (Packet 
Capture library) 在 本 地 以 太 网 接口 上 监听 arp 报 文 。 
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【选项 说 明 】 
选 项 功 能 
a 激活 调试 模式 。 在 调试 模式 下 ， 将 禁止 后 台 运行 和 电子 邮件 报告 。 所 
有 的 信息 都 显示 在 标准 错误 设备 (显示 终端 ) 
< 数据 文件 > es 默认 文件 名 为 
-I< 网 络 接口 > 指定 aapwatch 指 令 监控 的 网 络 接 
-N 关闭 报告 错误 的 网 络 数据 包 的 功能 
工 < 文件 > 使 用 指定 的 文件 代替 从 网 络 中 读 取 数 据 报 。 指 定 的 文件 格式 可 以 是 
tcpdump 指 令 生 成 的 或 者 是 pcapture 指 令 所 生成 
-u< 用 户 名 > 指定 运行 arpwatch 指 令 的 用 户 名 
-e < 用 户 名 > 指定 arpwatch 指 令 以 E-mail 方式 发 送 报告 的 接收 者 的 用 户 名 
-s < 用 户 名 > 指定 使 用 E-mail 方式 发 送 报告 时 ， 接 收 者 回复 时 的 用 户 名 


【经 验 技巧 】 默 认 情 况 下 ，arpwatch 指令 以 后 台 方 式 运行 ,并且 将 相关 信息 
发 送 到 系统 日 志文 件 “/var/log/messages” 和 数据 库 文 件 “/var/arpwatch/arp.dat” 
中 。 如 果 要 实时 查看 这 两 个 文件 的 变化 ， 可 以 使 用 带 有 “-f” 选 项 的 tail 指令 。 
【示例 $86】 使 用 arpwatch 指令 监控 arp 缓冲 区 。 有 具体 步骤 如 下 : 
默认 情况 下 ，arpwatch 指令 以 后 台 守 护 进 程 的 方式 运行 ， 将 监测 信息 发 送 
到 系统 日 志文 件 a ， 和 数据 库 文件 “/var/arpwatch/arp.dat”。 
在 命令 行 中 输入 下 面 的 命令 


[root@localhost ~]# arpwatch # 监 控 arp 缓冲 区 变化 


外 说 明 : 此 命令 没有 任何 输出 信息 ， 可 以 通过 查看 上 述 的 两 个 文本 文件 来 了 解 
指令 的 运行 情况 
【示例 S87】 以 调试 模式 运行 。 具 体 步骤 如 下 : 
使 用 arpwatch 指令 的 “-d” 选项 ， 可 以 使 arpwatch 指令 以 调试 模式 在 前 
台 运行 ， 所 有 的 输出 信息 都 显示 在 终端 上 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# arpwatch -d # 以 调试 模式 运行 arpwatch 指令 


输出 信息 如 下 : 
a 省 略 部 分 输出 内 容 .. . .. . 

From: root (Arpwatch) 

TO rooOt 

Subject: new station (proxy4.nyist.net) 
Ce 省 略 部 分 输出 内 容 .. . .. . 


且说 明 : 当 ampwatch 指令 以 调试 模式 运行 时 ,调试 信息 都 将 打印 到 显示 终端 上 。 
要 退出 arpwatch 指令 ， 需 要 使 用 组 合 键 “CtrlHC” 。 


【相关 指令 】arp，arping 
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21.11 tracepath 指令 : 追踪 报 文 经 过 的 路 由 信息 


【 语 法 】tracepath [参数 ] 

【功能 介绍 】tracepath 指令 用 来 追踪 并 显示 报 文 到 达 目 的 主机 所 经 过 的 路 由 
信息 。 还 能 够 发 现 路 由 中 MTU (最 大 传输 单元 : Maximum Transmission Unit) 
值 。 tracepath 指令 的 输出 包含 多 列 信息 ， 具体 含义 为 第 一 列 是 探测 到 的 TIL 值 ， 
如 果 显 示 的 有 问号 ,， 则 表示 此 TTL 值 是 tracepath 指令 猜测 的 值 ; 第 二 列 是 经 过 
的 路 由 节点 (IP 地 址 和 主机 名 》 剩余 的 几 列 是 本 路 由 节点 的 最 大 传输 单元 之 
类 的 其 他 信息 。 

【参数 说 明 】 

参数 
目的 主机 


端口 


指定 追踪 路 由 信息 的 目的 主机 
指定 使 用 的 UDP 端口 号 。 此 参数 是 可 选项 。 如 果 不 指 定 ， 则 随机 选择 


【经 验 技巧 】tracepath 不 但 能 够 追踪 报 文 经 过 的 路 由 信息 ,还 能 够 发 现 路 由 
上 的 最 大 传输 单元 。 

【示例 $88】 追 踪 报 文 经 过 的 路 由 信息 。 有 具体 步骤 如 下 : 

在 网 络 排 错 中 经 常 A opal 指令 追踪 报 文 到 达 目 的 主机 的 路 由 信息 。 
在 命令 行 中 输入 下 面 的 命令 


[root@localhost root]# tracepath www.sina.com.cn 


# 追 踪 到 达 目 的 主机 的 路 由 
输出 信息 如 下 : 
1: www.nyist.net (202.102.240.88) asymm 65 0.233ms Pmtu 
1500 
省 略 部 分 输出 内 容 ...... 


11: 202.108.33.32 (202.108.33.32) asymm 12 18.776ms reached 
Resume: pmtu 1500 hops 11 back 12 


【相关 指令 】traceroute 
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Linux 作为 最 流行 的 开放 源 代 码 的 网 络 操作 系统 , 开发 者 们 在 Linux 下 开发 
了 非常 丰富 的 网 络 应 用 程序 ， 以 满足 人 们 的 日 常 工作 需求 。 本 章 介 绍 Linux 下 
常用 的 网 络 应 用 指令 。 


22.1 elinks 指令 : 纯 文本 界面 的 WWW 浏览 器 


【 语 。 法 】elinks [选项 ] [参数 ] 
【功能 介绍 】elinks 指令 是 一 个 纯 文本 界面 的 WWW 浏览 器 ， 操 作 方式 与 
“lynx” 类 似 。 使 用 elinks 指令 浏览 WWW 页 面 时 仅 能 显示 文本 信息 ， 不 支持 图 
形 、 声 音 和 视频 等 多 媒体 信息 。 它 的 速度 很 快 ， 支 持 框架 、 表 格 和 上 鼠标 以 及 菜 


单 操作 。 
【选项 说 明 】 
选项 功 能 


i 是 否 使 用 匿名 账号 方式 。 可 选 的 值 为 “0” 和 “1”， 分 别 表示 不 
使 用 匿名 账号 方式 和 使 用 匿名 账号 方式 。 默 认 值 为 “0” 
i 对 于 偶然 遇 到 的 第 -个 表单 是 否 自动 提交 。 可 选 值 “0” 和 “1”， 
分 别 表示 不 使 用 自动 提交 和 使 用 自动 提交 。 默 认 值 为 “0” 
指定 elinks 指令 运行 时 读 取 和 写 入 自身 的 配置 和 运行 状态 的 存放 
-config-dir < 目录 > | 目录 。 默 认 的 目录 是 “~/.elinks/”。 如 果 指 定 的 路 径 不 是 一 “/” 
开头 ， 则 系统 假设 其 相对 于 用 户 的 宿主 目录 


-dump 将 HTML 文档 以 纯 文本 的 方式 打印 到 标准 给 四 设备 《显示 经 珊 ) 
-phemet | 指定 使 用 “-damp” 选项 的 功能 时 ， 采 用 的 字符 编码 
a 指定 使 用 “-dump” 选 项 的 功能 时 ， 输 出 的 宽度 
-lookup - 楷 给 宇 主 机 名 称 所 对 应 纪 
a 查找 给 定 主机 名 称 所 对 应 的 全 地 址 
-version 显示 指令 的 版 本 信息 
了 显示 帮助 信息 
【参数 说 明 】 


功 能 
指定 要 访问 的 URL 地 址 。 支 持 本 地 URL 和 远程 URL 格式 。 本 地 URL 
的 前 级 为 “file://”, 远程 URL 的 前 级 为 “http://”、“ftp://” 或 “https://”) 


【经 验 技巧 】 
口 clinks 指令 提供 了 方便 的 命令 菜单 ， 任 何 时 候 都 可 以 使 用 组 合 键 
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“AlttS” 或 者 “Esce” 激 活 菜单 命令 。 
口 可 以 把 elinks 指令 当做 一 个 本 地 文件 查看 器 ， 输 入 的 URL 使 用 类 似 
“file:/PATH” 的 格式 即 可 。 
口 elinks 指令 以 交互 式 的 方式 运行 ， 要 想 退 出 指令 ， 可 以 使 用 菜单 命令 
或 者 直接 输入 “q” 即 可 。 
口 elink 指令 是 纯 文本 的 Web 浏览 器 ,在 使 用 elinks 指令 查看 网 页 时 页 面 
中 图 片 等 多 媒体 元 素 将 被 忽略 ， 仅 仅 显 示 有 关 的 文字 描述 信息 。 
【示例 S89】 访 问 Web 站 点 。 具 体 步骤 如 下 : 
使 用 elinks 指令 访问 Web 时 。 在 命令 行 中 输入 下 面 的 : 


[root@localhost root]# elinks www.Yyahoo .com 


# 文 本 方式 访问 yahoo 网 站 
输出 信息 如 下 : 
Yahoo! (1/2) 
Yahoo! [ Web Search ] 
My Yahoo! My Mail 
ee 省 略 部 分 输出 内 容 . . . . . . 


Flock 
Image http://l1.yimg.com/a/i/ww/beta/y3.gif 


及 说 明 : 如 果 要 跳 转 到 对 应 链接 页 面 ， 可 以 使 用 键盘 的 箭头 键 选择 对 应 的 超级 
链接 ， 按 Enter 键 进入 对 应 的 页 面 。elink 指令 也 支持 鼠标 操作 ， 用 鼠 
标 单 击 超级 链接 即 可 访问 对 应 的 页 面 。 要 退出 elink 指令 时 ， 直 接 输 
入 “q” 键 即 可 。 


【相关 指令 】lynx 
22.2 elm 指令 : E-mail 客户 端 程序 
【 千 法 】elm [选项 ] 


【功能 介绍 】elm 指令 是 一 个 E-mail 客户 端 管理 程序 ， 它 提供 了 纯 文 本 交 
互 式 全 屏幕 界面 。elm 指令 中 不 但 提供 了 方便 的 键盘 命令 ， 还 有 一 个 在 屏幕 下 


方 的 命令 帮助 
【选项 说 明 】 
选 项 功 能 
-f 指定 邮件 目录 ， 而 不 使 用 默认 的 邮箱 目录 
-h 显示 帮助 信息 
-m 关闭 屏幕 下 方 的 菜单 
a 显示 版 本 信息 
【经 验 技巧 】 


口 elm 指令 在 运行 时 使 用 小 键盘 的 箭头 键 来 选择 要 处 理 的 邮件 ， 直 接 按 
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Enter 键 阅读 邮件 。 
口 elm 指令 使 用 全 屏 模式 ， 在 屏幕 下 方 有 相关 的 命令 提示 。 
【示例 590】 使 用 elm 管理 电子 邮件 。 具 体 步 又 如 下 : 
(1) 直接 输入 elm 指令 即 可 运行 电子 邮件 管理 工具 。 在 命令 行 中 输入 下 面 
的 命令 习 : 


[root@localhost ~]# elm # 查 看 E-mail 
输出 信息 如 下 : 
Mailbox is '/var/spool/mail/root' with 7 messages [ELM 
人 25 PEO 
N 1 May 22 root (16) Linux Email Test 
EE 省 略 部 分 输出 内 容 . . . .. . 


To read a message, press <return>. ]j = move down, Kk 
= move up, ? = help 
Command: 


从 说 明 : 上 面 显示 的 信息 是 现 有 的 邮件 的 列表 ， 使 用 上 下 箭头 键 选择 对 应 的 邮 
件 ， 按 Enter 键 后 即 可 阅读 邮件 的 内 容 ， 其 他 操作 参考 屏幕 下 方 的 提 
示 。 带 有 “N” 开 头 的 邮件 表示 是 新 邮件 还 没有 阅读 ， 反 之 为 阅读 过 
的 邮件 。 


(2) 如 果 要 阅读 第 一 封 邮 件 ， 则 将 光标 移动 到 第 一 封 邮 件 上 ， 按 下 Enter 
键 后 将 显示 其 邮件 的 内 容 。 显 示 信 息 如 下 : 

Message 1/7 From root May 22 09109329259.PM T0800 

ee 省 略 部 分 输出 内 容 .. . .. . 


hi ,this is a test-mail. 
Command ('i' to return to index): 


有 说明: 上面 的 输出 信息 中 ， 最 后 一 行 给 出 了 返回 邮件 列表 的 命令 帮助 (使 用 
“I” 键 ) 。 


【相关 指令 】mail，pine 


22.3 ftp 指令 : 文件 传输 协议 客户 端 


【 语 法 】ftp [选项 ] [参数 ] 

【功能 介绍 】ftp 指令 是 FTP (File Transfer Protocol 即 文件 传输 协议 ) 的 客 
户 端 工具 ， 用 于 在 本 地 主机 和 远程 文件 服务 器 之 间 上 传 和 下 载 文件 。 ftp 指令 使 
用 FTP 协议 和 远程 文件 服务 器 进行 通信 。ftp 指令 提供 了 丰富 的 内 置 命令 实现 
ftp 服务 器 和 本 地 主机 之 间 的 交互 。 内 置 命 令 如 表 22-1 所 示 。 
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表 22-1 ftp 指 令 的 内 置 命令 


内 置 命 令 功 能 

ascii 默认 选项 ， 表 示 以 ASCII 方式 传送 文件 

bell 当 每 完成 一 次 文件 传送 ， 都 响 铃 提示 

nary si na 以 二 进 制 方式 传送 文件 当 传送 一 进 制 文件 时 ， 必须 先 使 用 此 命 
令 将 传输 模式 转换 为 二 进 制 方式 

bye 或 quit 断 开 与 FTP 服务 器 连接 并 退出 

本 设置 为 on 时 ， 使 用 mget 命令 从 FTP 服务 器 下 载 的 文件 ， 在 保 
存 到 本 地 主机 时 ， 文 件 名 将 被 转换 为 小 写字 母 

cd 切换 远程 FTP 服务 器 上 的 当前 工作 目录 

chmod 改变 远程 FTP 服务 器 上 文件 的 权限 

close 断 开 与 FTP 服务 器 连接 并 退出 ， 删 除 所 有 的 宏 定义 

delete 删除 远程 FTP 服务 器 上 的 文件 


dir [远程 目录 ] [本 地 
文件 ] 或 者 ls [远程 
目录 ] [本 地 文件 ] 

get < 文件 > 或 recv 

< 远程 文件 > 


help [命令 ] 


lcd [本 地 目录 ] 
mdelete < 远程 文件 
列表 > 

mget < 远程 文件 列表 > 
mkdir < 目录 > 

mput < 本 地 文件 列表 > 


显示 远程 FTP 服务 器 指定 目录 的 内 容 列 表 ， 如 果 有 给 出 了 “本 
地 文件 ”参数 ， 则 将 显示 结果 写 入 给 定 的 “本 地 文件 ”中 


从 FTP 服务 器 上 下 载 指定 的 文件 
显示 指定 的 命令 的 帮助 信息 省 略 “ 命 令 ”参数 时 将 显示 所 有 可 
用 的 内 部 命令 列表 
切换 本 地 工作 目录 ， 如 果 不 指定 “本 地 目录 ”参数 ， 则 切换 到 
用 户 的 宿主 目录 

-次 删除 远程 FTP 服务 器 上 多 个 文件 

-次 从 远程 FTP 服务 器 上 下 载 多 个 文件 
在 远程 FTP 服务 器 上 创建 目录 

-次 将 多 个 本 地 文件 上 传 到 到 远程 FTP 服务 器 


open < 主机 > 
[端口 号 ] 


打开 一 个 到 指定 的 FTP 服务 器 的 新 连接 如 果 ， 省 略 “ 端 口号 ” 
参数 ， 则 使 用 默认 值 21 


prompt 使 fp 指令 工作 在 交互 模式 

put < 林地 文件 > 人 
send < 本 地 文件 > 将 单个 文件 上 传 的 远程 FTP 服务 器 

pwd 显示 远程 FTP 服务 器 上 的 当前 工作 目录 
rename < 原文 件 名 > <| an i 

目的 文件 名 > 重 命名 远程 FTP 服务 器 上 的 文件 

rmdir < 远程 目录 > 删除 远程 FTP 服务 器 上 的 指定 目录 
status 显示 地 指令 当前 的 工作 状态 

system 显示 远程 FTP 服务 器 的 操作 系统 类 型 
we 用 指定 的 用 户 名 登录 远程 FTP 服务 器 


暂时 回 到 shell 环境 ， 而 不 真正 退出 f 好 指令 


.486 。 第 3 篇 Linux 网 络 管理 指令 


【选项 说 明 】 
选 项 功 能 
-d 使 用 调试 模式 运行 
1 关闭 交互 模式 ， 在 遇 到 问题 时 不 询问 用 户 而 直接 执行 
禁用 自动 登录 
-Vv 显示 指令 执行 的 详细 信息 
-8 关闭 文件 名 替换 
-t 激活 数据 包 包 追 踪 
【参数 说 明 】 
参数 功 能 
主机 指定 要 连接 的 FTP 服务 器 的 主机 名 或 人 P 地 址 
【经 验 技巧 】 


口 匿名 FTP 服务 器 在 登录 时 使 用 “anonymous” 作 为 用 户 名 ， 用 任意 的 
电子 邮件 作为 密码 。 通常， 匿名 FTP 服务 器 只 能 下 载 文件 ， 而 不 允许 
用 户 上 传 文件 。 

口 FTP 协议 使 用 明文 传送 用 户 的 认证 信息 (用 户 名 和 密码 ) ， 很 容易 被 
局 域 网 内 的 网 络 嗅 探 器 截获 ， 所 以 使 用 ft 指令 时 要 格外 小 心 。 

【示例 S91)】ftp 指令 的 内 部 指令 的 基本 应 用 。 有 具体 步骤 如 下 : 

(1) ftp 内 部 指令 必须 在 fp 提示 符 下 完成 。 如 果 要 进入 ftp 指令 的 命令 行 

提示 符 ， 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost root]# ftp # 进 入 ftp 提示 符 


输出 信息 如 下 : 


ftp> 


且说 明 : 上 面 的 输出 信息 中 ，“ftp>” 是 命令 提示 符 。 

(2) 通过 help 命令 获取 ftp 指令 的 内 部 命令 列表 。 在 命令 行 中 输入 下 面 的 
命令 : 

ftp> help # 获 得 所 有 命令 列表 


Commands may be abbreviated. Commands are: 


! 他 王 mdir proxy send 
a 省 略 部 分 输出 内 容 .. . .. . 
cprotect mdelete protect safe 


且说 明 : ftp 的 内 部 命令 较 多 ， 本 书 不 再 一 一 详 述 。 
(3) 可 以 使 用 help 目录 来 获取 内 部 命令 的 帮助 信息 。 在 命令 行 中 输入 下 面 
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的 命令 : 
ftp> help rename # 获 得 某 个 内 部 命令 的 帮助 
chmod change file permissions of remote file 


【示例 S92】 下 载 文件 。 具 体 步骤 如 下 : 
(1) 使 用 fp 指令 下 载 文件 时 ， 首 先 需 要 建立 与 远程 FTP 服务 器 的 连接 ， 
在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# ftp ftp.nyist.net 
# 连 接 FTP 服务 器 : ftp.nyist.net 


输出 信息 如 下 : 


Connected to ftp.nyist.net. 


ee 省 略 部 分 输出 内 容 . . . .. . 
Name (ftp.nyist.net:root): anonymous 使 用 匿名 帐号 登录 
331 User name okay, please send complete E-mail address as 


password. 

Password: # 输 入 任意 的 电子 邮件 地 址 作为 密码 
本 省 略 部 分 输出 内 容 .. ... . 

ftp> 

(2) 使 用 ls 指令 显示 FIP 服务 器 的 文件 列表 。 在 命令 行 中 输入 下 面 的 命令 : 
ftp> 1s # 显 示 FTP 服务 器 上 的 文件 列表 


227 Entering Passive Mode (202,102,240,87,12,58) 
150 Opening ASCII mode data connection for /bin/1ls. 


省 略 部 分 输出 内 容 ...... 
drw-rw-rw- 1 user group 0 Apr 25 2008 学 习 资 源 2 
226 Transfer complete. 


(3) 使 用 lcd 指令 切换 本 机 的 工作 目录 。 在 命令 行 中 输入 下 面 的 命令 : 
ftp> lcd /tmp # 切 换 本 地 目录 ， 下 载 文件 将 自动 保存 在 此 目录 下 
Local directory now /tmp 

(4) 使 用 ascii 目录 切换 到 ASCII 传输 模式 。 在 命令 行 中 输入 下 面 的 命令 : 


ftp> get 使 用 说 明 .txt # 下 载 文件 


local: 使 用 说 明 .txt remote: 使 用 说 明 .txt 

227 Entering Passive Mode (202,102,240,87,12,59) 

150 Opening ASCII mode data connection for 使 用 说 明 .txt (127 
Bytes). 

226 Transfer complete. 

127 bytes received in 0.00055 seconds (2.3e+02 Kbytes/s) 


(5) 使 用 “quit” 命 令 退 出 ftp 指令 返回 到 终端 的 shell 环境 。 在 命令 行 中 输 
入 下 面 的 命令 : 
ftp> quit # 退 出 ftp 指令 
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221 Goodbye. 
[root@localhost root]# # 已 回 到 shel1 环境 


【相关 指令 】ncftp 
22.4 ipcalc 指令 : 简单 的 了 P 地 址 计算 器 
【 语 法 】ipcale [选项 ] 


【功能 介绍 】ipcale 指令 是 一 个 简单 的 人 P 地 址 计算 器 ， 可 以 完成 简单 的 人? 
地 址 计算 任务 。 


【选项 说 明 】 
选 项 功 能 

-b 由 给 定 的 他 地 址 和 网 络 掩 码 计 算出 广播 地 址 
四 显示 给 定 人 P 地 址 所 对 应 的 主机 名 
-m 由 给 定 他 地 址 计算 其 网 络 掩 码 
Pp 显示 给 定 的 掩 码 或 人 P 地 址 的 前 级 
-n 由 给 定 人 P 地 址 和 网 络 掩 码 计 算 网 络 地 址 
-S 安静 模式 ， 不 显示 任何 错误 信息 
--help 显示 帮助 信息 


【经 验 技巧 】 ipcalc 指令 在 进行 IP 地 址 规划 时 非常 有 用 ,可 以 方便 的 计算 给 
定 的 人 P 地址 的 相关 信息 。 

【示例 593】IP 地 址 计算 举例 。 有 具体 步骤 如 下 : 

使 用 ipcale 指令 的 “-b” 选 项 、“-n” 选 项 和 “-m” 选 项 分 别 计算 给 定 人 P 
地 址 的 广播 地 址 、 网 络 地 址 和 网 络 掩 码 和 在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# ipcalc -b -n -m 218.28.87.18/28 

# 计 算 IP 地 址 
输出 信息 如 下 : 
NETMASK=255.255.255.240 


BROADCAST=218.28.87.31 
NETWORK=218.28.87.16 


22.5 1lftp 指令 : 文件 传输 程序 
【 语 法 】lftp [选项 ] [参数 ] 


【功能 介绍 】lftp 指令 是 一 款 优秀 的 文件 传输 客户 端 程序 ， 它 支持 FTP、 
SFTP、HTTP 和 FTPs 等 多 种 文件 传输 协议 。 


【选项 说 明 】 
选 项 功 能 
-< 脚本 文件 > 指定 lftp 指令 要 执行 的 脚本 文件 
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选 项 功 能 
-C < 命令 > 执行 指定 的 命令 后 退出 
-help 显示 帮助 信息 
--Version 显示 指令 的 版 本 号 
【参数 说 明 】 
参数 功 能 
站 点 要 访问 的 站 点 的 他 地 址 或 者 域名 
【经 验 技巧 】 
口 lftp 指令 的 运行 界面 类 似 shell。 有 命令 补 全 ， 历 史记 录 ， 人 允许 多 个 后 
台 任 务 执行 等 功能 。 


口 lftp 指令 还 有 书签 、 排 了 从、 镜像 、 断 点 续 传 和 多 进程 下 载 等 功能 。 
【示例 $94】 使 用 fp 协议 下 载 文 件 。 具 体 步 又 如 下 : 
lftp 指令 默认 使 用 fp 协议 进行 文件 下 载 。 在 命令 行 中 输入 下 面 的 命令 


[rootewww1l dirl]# lftp ftp.redhat.com 


# 建 立 与 ftp 服务 器 的 匿名 连接 
输出 信息 如 下 : 
lftp ftp.redhat.com:~> 1s # 显 示 目 录 列 表 
dEWXE=E=X 5 En ftp 4096 May 03 2007 pub 
lftp ftp.redhat.com:~>get | 
# 下 载 文 件 


131 bytes transferred in 4 seconds (36b/s) 


全 说 明 : 上 面 的 输出 信息 中 ， “lftp ftp.redhat.com:~>” er 指令 的 提 


示 符 ,冒号 前 面 的 内 容 表 示 的 是 服务 器 的 主机 名 ,冒号 后 面 的 内 容 表 
示 所 在 服务 器 的 当前 目录 。 


【示例 S95】 使 用 sftp 协议 下 载 文 件 。 具 体 步 骤 如 下 : 
lftp 指令 支持 sftp 协议 ， 可 以 使 用 sftp 协议 下 载 加 密 的 文件 。 本 例 将 演示 
如 何 使 用 sftp 协议 下 载 文 件 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# 1lftp # 启 动 1ftp 
输出 信息 如 下 : 

lftp :~> open sftp://202.102.240.73 # 打 开 sftp 连接 
1ftp. 202.102.240.713;:;=> Be root 

Password: # 密 码 不 回 显 


lftp root@202.102.240.73:~> cd Desktop # 进 入 Desktop 目录 
1ftp roote202.102.240.73:~/Desktop> 1s # 查 看 目录 列表 
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drwxr—xr-—X 3 rTOOEt root 4096. May 14 23:33 。 
2 省 略 部 分 输出 内 容 .. ... . 
-LEW=IL-—E== Lioot root 666 Apr 14 2005 netnb 
lftp root@202.102.240.73:~/Desktop> get netnb 

# 下 载 文件 


666 bytes transferred 


全 说 明 : 上 面 的 输出 信息 中 ， 首 先 使 用 “open sftp://202.102.240.73” 命 令 打 开 
了 与 远程 主机 的 sftp 连接 ， 接 着 切换 到 “Desktop” 目 录 ， 然 后 使 用 
“1s” 命 令 显示 了 对 应 的 文件 列表 ， 最 后 使 用 “get netnb” 命 令 下 载 
文件 “netnb”。 可 以 看 到 使 用 sftp 协议 下 载 文件 时 和 使 用 ftp 协议 下 
载 文件 操作 过 程 基本 一 致 。 
【示例 $96】 使 用 http 协议 下 载 网 页 。 具 体 步骤 如 下 : 
lftp 指令 支持 http 协议 。 本 例 将 演示 如 何 使 用 http 协议 下 载 网 页 。 在 命令 
行 中 输入 下 面 的 命令 : 
[root@localhost ~]# 1LEtp # 启 动 1ftp 
输出 信息 如 下 : 


lftp :~> open http://www.baidu.com 

# 打 开 到 www .baiqdu.com 的 连接 
cd ok, cwd=/ 
lftp www.baidu.com:/> 


lftp www.baidu.com:/> 1s # 显 示 列 表 
二 站 W 三 工 二 三 = 一 = /Dai Logogif 
省 略 部 分 输出 内 容 .. ... . 


lftp www.baidu.com:/>get home.html # 下 载 文 件 home.html 
11415 bytes transferred 


全 说明: 上 面 的 输出 信息 中 ， 首 先 使 用 “open http://www.baidu.com” 命 令 打 开 
了 与 远程 主机 的 http 连接 ， 接 下 来 使 用 “ls” 命 令 显示 了 对 应 的 文件 
列表 ， 最 后 使 用 “get home.html” 命 令 下 载 文件 “home.html”。 可 以 
看 到 使 用 http 协议 下 载 文 件 时 和 使 用 ftp 协议 下 载 文件 操作 过 程 基 本 
一 致 


【相关 指令 】ftp，lftpget 
22.6 ”lftpget 指令 : 使 用 lftp 下 载 文件 


【 语 法 】lftpget [选项 ] [参数 ] 
【功能 介绍 】lftpget 指令 通过 调用 lftp 指令 下 载 指定 的 文件 。 
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功 能 
输出 详细 信息 


指定 要 下 载 的 文件 ， 文 件 必须 是 合法 的 URL 路 径 格式 
【经 验 技巧 】 使 用 lftpget 指令 下 载 文件 时 ， 给 出 的 文件 必须 是 合法 的 URL 
格式 ， 否 则 将 出 现 “getl: file name missed in URL” 的 错误 。 
【示例 $97】 使 用 lftpget 指令 下 载 文件 。 有 具体 步骤 如 下 : 
使 用 lftpget 指令 下 载 fp 服务 器 上 的 文件 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]#1lftpget ftp://ftp.redhat.com/pub/ 
redhat/linux/README # 下 载 FTP 服务 器 上 的 文件 


使 用 lftpget 指令 下 载 http 服务 器 上 的 文件 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]#1LEtpget http://www.baidu.com/index. php 
# 下 载 网 站 上 的 网 页 文件 


【相关 指令 】lftp，weget 
22.7 ”lynx 指令 : 纯 文本 网 页 浏览 器 
【 语 法 】lynx [选项 ] [参数 ] 


【功能 介绍 】lynx 是 纯 文 本 模式 的 网 页 浏览 器 ,不 支持 图 形 、 音 视频 等 多 媒 
体 信 息 。 


【选项 说 明 】 
选 项 功 能 

-accept all cookies 接受 访问 站 点 的 所 有 cookies 
-anonymous 限制 anonymous 的 应 用 
-auth=ID:PASSWD 在 启动 时 设置 认证 ID 和 密码 (PASSWD) 以 保护 文档 
-cache=NUMBER 修改 缓存 区 的 文件 数目 ， 默 认 值 为 10 
-Case 在 搜索 字符 串 时 ， 区 分 大 小 写 
-ftp 关闭 却 功能 
-index=URL 指定 首页 的 URL 抵制 
-nobrowse 关闭 目录 浏览 功能 
-nocolor 关闭 彩色 显示 模式 
-noexec 不 执行 任何 本 机 的 程序 ， 此 选项 是 默认 值 
-reload 更 新 代理 服务 器 的 缓存 ， 只 对 首页 有 效 
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--Color 如 果 系统 支持 彩色 模式 ， 则 激活 彩色 模式 


--help 显示 指令 的 帮助 信息 
--Version 显示 指令 的 版 本 信息 
【参数 说 明 】 


指定 要 访问 的 网 站 的 URL 地 址 


【经 验 技巧 】 

口 lynx 指令 在 全 屏幕 文本 模式 下 运行 ， 所 以 不 支持 鼠标 操作 ， 需 要 使 用 
光标 键 来 选择 超级 链接 , 按 下 Enter 键 进入 对 应 的 超级 链接 对 应 的 网 页 。 
屏幕 的 下 方 会 显示 相应 的 命令 帮助 。 

口 lynx 指令 只 能 显示 纯 文 本 内 容 ， 多 媒体 信息 不 能 显示 ， 使 用 文件 名 代替 。 

【示例 S598】 使 用 文本 模式 访问 网 站 。 具 体 步骤 如 下 : 

在 纯 文本 模式 下 , 使 用 lynx 指令 显示 访问 网 站 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@proxyiitcc root]# lynx -accept all cookies www. 


baidu.com # 以 文本 模式 访问 网 站 并 接受 全 部 cookie 


输出 信息 如 下 : 
百度 一 下 ， 你 就 知道 


Se 省 略 部 分 输出 内 容 . . . .. . 
?008 Baidu 使 用 百度 前 必 读 京 IcP 证 030173 号 [gs. 
| 


(NORMAL LINK) Use right-arrow or <return> to activate. 
Arrow keys: Up and Down to move. Right to follow a link; Left 


to go back. 
H)elp 0O)ptions P)rint G)o M)ain screen Q)uit /=search 


[delete]=history list 


全 说 明 : 最 下 面 的 两 行 是 lynx 内 置 命令 的 简短 说 明 : “h” 用 户 获得 指令 的 帮 
助 信 息 ; “o” 配 置 指令 选项 ; “G” 打 开 新 的 网 址 ; “M” 返回 主屏 
幕 ; “Q” 退 出 lynx 指令 ; “/” 搜 索 相 关内 容 ; “Delete” 显 示 浏 览 
网 址 的 历史 记录 (注意 是 键盘 的 “Del” 键 ) 。 


【相关 指令 】elinks 
22.8 mailq 指令 : 打印 邮件 传输 队列 


【 语 法 】mailg [选项 ] 
【功能 介绍 】mailq 指令 用 户 显示 待 发 送 的 邮件 队列 ， 显 示 的 每 一 个 条 目 包 
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括 邮 件 队列 也、 邮件 大 小 、 加 入 队列 的 时 间 、 邮 件 发 送 者 和 接收 者 。 如 果 邮 件 
最 后 一 次 尝试 后 还 没 能 够 将 邮件 投递 出 去 ， 则 显示 发 送 失败 的 原因 。 
【选项 说 明 】 


选 项 


显示 详细 信息 


【经 验 技巧 】mailg 指令 最 早出 现在 sendmail 服务 器 中 ， 用 来 显示 sendmail 
服务 器 程序 的 发 送 邮 件 队 列 ， 实 际 上 是 执行 “sendmail -bp” 指 令 ， 邮 件 发 送 队 
列 保 存在 “/var/spool/mqueue/” 目 录 下 。 但 是 ， 由 于 sendmail 配置 复杂 ， 存 在 
安全 问题 ， 所 以 就 开发 出 了 一 些 sendmail 的 替代 邮件 服务 器 ， 最 新 的 Linux 发 
新 版 中 所 带 的 mailq 指令 已 经 不 再 单纯 的 现实 sendmail 的 服务 器 的 邮件 发 送 队 
列 了 ， 还 和 其 他 的 邮件 服务 器 系统 兼容 (例如 ，postfix〉。 

【示例 $99】 显示 待 发 送 的 邮件 队列 。 具 体 步骤 如 下 : 

直接 使 用 mailq 指令 即 可 显示 待 发 送 的 邮件 队列 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@mail /root]# mailo # 显 示 邮 件 发 送 队 列 

输出 信息 如 下 : 

-Queue ID- --Size-- -一 -一 Arrival Time---- -Sender/ 

Recipient=—===—=2 

ABB9E18FAFF 173064 Sat Mar 14 04:02:58 root 
root 

a 省 略 部 分 输出 内 容 ...... 

110FD18FAFO 1034 Fri Mar 6 04:02:56 root 
FooE 


有 说明: 从 上 面 的 输出 信息 中 可 看 到 ， 共 有 5 个 字段 (分别 是 队列 ID、 邮 件 
大 小 、 邮 件 到 达 的 时 间 和 发 信人 或 者 收 信人 ) 来 显示 一 个 邮件 发 送 队列 。 


【相关 指令 】mail 
22.9 ”mailstat 指令 : 显示 到 达 的 邮件 状态 
【 语 法 】mailstat [选项 ] [参数 ] 


【功能 介绍 】mailstat 指令 用 来 显示 到 达 的 邮件 状态 。 它 现实 的 邮件 状态 是 
基于 邮件 日 志文 件 的 。 


【选项 说 明 】 
选 项 功 能 
本 保持 邮件 日 志文 件 的 完整 性 ， 不 清空 日 志文 件 
型 使 用 长 格式 显示 邮件 状态 
-m 合并 任何 错误 信息 到 一 行 中 显示 
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续 表 
选 项 功 BE 
-0 使 用 老 的 邮件 日 志文 件 
各 使 用 简洁 的 格式 显示 邮件 状态 
-Ss 如 果 没 有 邮件 则 不 输出 任何 信息 
【参数 说 明 】 
参数 功 能 
邮件 日 志文 件 指定 要 读 取 的 邮件 日 志文 件 
【经 验 技巧 】 


口 mailstat 指令 是 通过 读 取 邮 件 日 志文 件 来 显示 邮件 状态 的 , 所 以 需要 给 
出 邮件 日 志文 件 的 位 置 。 通 常 的 邮件 日 志文 件 为 “/var/log/ maillog”。 
口 默认 情况 下 ，mailstat 指令 在 现实 邮件 状态 后 会 将 邮件 日 志文 件 清空 ， 
如 果 希 望 保留 邮件 日 志文 件 的 内 容 ， 则 需要 使 用 “-k” 选 项 。 
【示例 600】 显 示 邮 件 状 态 。 具 体 步骤 如 下 : 
(1) mailstat 指令 需要 读 取 邮件 日 志文 件 方 可 显示 邮件 状态 ， 所 以 需要 在 
命令 行 中 给 出 邮件 日 志文 件 的 具体 位 置 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# mailstat /var/1log/maillog # 显 示 邮 件 状态 


输出 信息 如 下 : 


Total Number Folder 


0 1 ## May 24 20:02:55 wwwl postfix/ 
postdrop [14896] : warning: unable to look up public/pickup: No 
such file or directory 
ee 省 略 部 分 输出 内 容 . . . .. . 

全 说 明 : 上 例 中 的 指令 执行 成 功 后 ， 将 清空 邮件 日 志文 件 。 


(2) 使 用 ls 指令 进行 验证 。 在 命令 行 中 输入 下 面 的 命令 : 


[roote@www1l ~]# 1s -1 /var/log/maillog 
# 显 示 日 志文 件 详细 信息 


输出 信息 如 下 : 


1 root root 0 Jun 2 15:42 /var/log/maillog 


外 说 明 : 从 上 面 的 输出 信息 中 可 以 看 出 ， 日 志文 件 “maillog” 的 大 小 变 为 0。 
22.10 mail 指令 : 接收 和 发 送 电子 邮件 


【 语 法 】mail [选项 ] [参数 ] 
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【功能 介绍 】mail 指令 是 命令 行 的 电子 邮件 发 送 和 接收 工具 。mail 指令 有 一 


些 列 的 内 置 命令 ， 以 完成 对 邮件 的 管理 。 具 体 的 内 部 命令 请 参看 典型 示例 。 


【选项 说 明 】 

选 项 功 能 
-b < 邮件 地 址 > 指定 密 件 抄 送 的 收 信人 地 址 
-c < 邮件 地 址 > 指定 抄 送 的 收 信 人 地 址 
子 < 邮 件 文 件 > 读 取 指 定 邮件 文件 中 的 邮件 
1 不 显示 终端 发 出 的 信息 
使 用 交互 模式 
1n 不 使 用 mailrc 文件 中 的 配置 
NN 阅读 邮件 时 ， 不 显示 邮件 标题 
-s < 邮件 主题 > 指定 邮件 的 主题 
-u < 用户 > 读 取 指定 用 户 的 邮件 
-V 显示 详细 信息 
【参数 说 明 】 


邮箱 地 址 收 信人 的 电子 邮件 地 址 


【经 验 技巧 】 

口 ”使 用 mail 指令 发 送 电子 邮件 时 ， 支 持 交 互 式 和 预定 义 两 种 模式 。 交 互 
式 模式 要 求 用 户 在 命令 行 中 输入 邮件 的 正文 ， 而 预定 义 模 式 下 用 户 的 
邮件 内 容 可 以 来 自 实现 编辑 好 的 文件 。 默 认 的 模式 为 交互 式 模式 ， 如 
果 希 望 使 用 预定 义 模式 则 必须 使 用 “-f” 选 项 。 

口 Linux 系统 将 收 到 的 邮件 存放 在 “/var/spool/mail/” 目 录 下 。 不 同 用 户 
的 邮件 保存 在 以 用 户 名 命名 的 文件 中 ， 例 如 ，root 用 户 的 邮件 将 保存 
在 文件 “/var/spool/mail/root” 中 。 

口 当 使 用 mail 指令 阅读 过 的 邮件 后 ， 邮 件 将 被 保存 在 其 宿主 目录 下 的 
“mbox ”文件 中 。 例 如 ，root 用 户 的 阅读 过 的 邮件 将 保存 在 文件 
“/root/mbox” 中 。 

【示例 601】 显 示 mail 指令 的 内 部 命令 。 具 体 步骤 如 下 : 
(1) 首先 ， 进 入 mail 指令 的 提示 符 下 ， 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost root]# mail # 进 入 mail 指令 的 提示 符 
输出 信息 如 下 : 


Mail version Bol 6/6/93 Type 2 for help. 
"/var/spool/mail/root": 14 messages 14 unread 

>U 1 logwatch@locahost Tue Jun 2 15:36 12409/1074839 
"Logwatch for locahost (Linux)" 
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且说 明 : 上面 的 输出 信息 中 ， 最 后 一 行 的 “&” 是 mail 指令 的 提示 符 . 及 上 面 
的 内 容 则 是 邮件 的 列表 。 在 “&” 提 示 符 下 可 以 输入 mail 指令 的 内 部 


命令 完成 相应 功能 
(2) 输入 内 部 命令 help 以 显示 内 部 命令 及 功能 列表 。 在 命令 行 中 输入 下 面 
的 命令 : 

& help # 显 示 内 部 命令 帮助 列表 

Mail Commands 
t <message list> type messages 
有 省 略 部 分 输出 内 容 ...... 
& 


【示例 602 管理 邮件 。 具 体 步骤 如 下 : 
(1) 首先 ， 进 入 mail 指令 提示 符 。 在 命令 行 中 输入 下 面 的 命令 


[root@wwwl ~]# mail # 进 入 mail 指令 提示 符 
输出 信息 如 下 : 


Mail version 8.1 6/6/93. Type ? for help. 
"/var/spool/mail/root": 353 messages 353 unread 


>U 1 logwatch@wwwl.nyist. Tue Jun 2 15:36 12409/1074839 
"Logwatch for w" 


ee 省 略 部 分 输出 内 容 . . . . . . 


(2) 在 提示 符 “&” 下 输入 邮件 编号 即 可 阅读 邮件 (如 果 直 接 按 Enter 
从 第 一 封 邮件 开始 阅读 ) 。 例 如 ， 阅 读 第 10 封 邮件 。 在 命令 行 中 输入 下 面 的 命令 


& 10 # 阅 读 第 二 封 邮件 
Message 10: 

From root@wwwl.nyist.net Tue Jun 2 15:36:13 2009 
Se 省 略 部 分 输出 内 容 .. . .. . 

X-Cron-Env: <USER=root> 

Date: Thu, 15 Jan 2009 04:03:00 +0800 (CST) 

re 省 略 部 分 输出 内 容 .. . .. . 


1 


(3) 如 果 要 删除 邮件 则 使 用 mail 指令 的 内 部 命令 “d” 实 现 。 在 命令 行 
输入 下 面 的 命令 : 


& da 10 间 删 除 第 10 封 邮件 


(4) 如 果 要 退出 mail 指令 ， 则 使 用 mail 指令 的 内 部 命令 “quit”。 在 命令 
行 中 输入 下 面 的 命令 : 


& quit # 退 出 mail 指令 
Saved 1 message in mbox 
Held 350 messages in /var/spool/mail/root 
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全 说 明 : 上 面 的 输出 信息 表明 ， 有 1 封 邮 件 ( 已 阅读 过 的 ) 被 保存 到 了 用 户 宿 
主 目录 下 的 文件 “/rootbmbox” 中 ， 还 有 350 封 邮件 保存 在 文件 


“/var/spool/mail/root” 中 。 


【示例 603】 发 送 电 子 邮件 。 具 体 步骤 如 下 : 

(1) 使 用 mail 指令 发 送 电子 邮件 时 ， 必 须 在 命令 行 中 使 用 相应 的 选项 。 例 
如 ， 向 指定 的 邮箱 发 送 邮件 ， 在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# mail -s "test" test@gmail.com # 指 定 邮箱 邮 

件 ， 邮 件 主题 为 “test” 

This is a test email! # 输 入 的 邮件 正文 

Thanks ! 

2 # 遇 到 以 句点 “. ”开头 的 行 ， 则 结束 邮件 正文 的 输入 

Ce: testeyahoo .com # 将 邮件 抄 送 给 test@yahoo .com 


(2) 在 命令 行 中 指定 抄 送 邮 箱 需 要 使 用 “-c” 选 项 ， 指 定 密 件 抄 送 邮箱 使 
用 “-b” 选 项 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]#mail -s "test" -c test@yahoo.com -b 

test@163.com test@gmail.com 


mami a ese ema # 输 入 的 邮件 正文 
Thanks! 


2 # 以 “.” 结 束 邮 件 正文 的 输入 
Cc: test@yahoo.com # 因 为 在 命令 行 中 指定 了 抄 送 的 邮箱 , 此 处 
的 邮箱 自动 出 现 ， 不 需要 输入 ， 


【相关 指令 】elm 


22.11 rcp 指令: 远程 文件 拷贝 


【请 法 】rcp [选项 ] [参数 ] 

【功能 介绍 】rcp 指令 使 在 两 台 Linux 主机 之 间 的 文件 拷贝 操作 更 加 简单 。 
通过 适当 的 配置 ， 在 两 台 Linux 主机 之 间 拷 贝 文件 而 无 须 输 入 密码 ， 就 像 本 地 
文件 拷贝 一 样 简单 。 

【选项 说 明 】 


加 密 两 台 Linux 主机 间 传 送 的 所 有 信息 


工 进行 目录 的 拷贝 

-D < 端口 > | 指定 远程 服务 器 的 端口 号 

N 当 在 本 地 进行 文件 的 拷贝 时 ， 使 用 网 络 连 接 的 方式 。 主 要 用 于 测试 目的 
【参数 说 明 】 

参数 功 能 


源 文 件 指定 要 拷贝 的 源 文件 。 源 文件 可 以 有 多 个 
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参数 功 能 
目标 文件 ”| 指定 要 复制 的 目标 文件 。 当 有 多 个 源 文件 时 , 目标 文件 必须 是 一 个 目录 


【经 验 技巧 】 

口 rcp 指令 是 一 个 客户 端 工 具 , 要 实现 在 两 台 Linux 主机 间 拷 贝 文件 , 目 
的 主机 必须 安装 rsh-server 软件 包 。 

口 使 用 rcp 指令 时 ， 在 正确 设置 文件 “~/zhosts”《〈 用 户 宿主 目录 下 的 文 

件 “.rhosts”) 后 ， 在 不 输入 用 户 密码 的 情况 下 ， 即 可 实现 两 台 主 机 

间 的 文件 复制 。 也 可 以 通过 修改 配置 文件 “/ete/hosts.equiv”， 将 客户 

端的 主机 名 添加 到 此 文件 中 即 可 。 需 要 注意 , 文件 “~/.rhosts” 信 任 机 

制 是 基于 主机 上 的 用 户 ， 而 文件 “/ete/hosts.equiv” 的 信任 机 制 则 是 

主机 。 

口 由 于 rep 指令 的 认证 是 基于 卫 地 址 或 者 主机 名 ， 所 以 容易 受到 IP 其 

骗 攻 击 ， 尽 量 在 局 域 网 内 部 使 用 ， 不 要 在 公 网 中 使 用 。 

口 rcp 指令 默认 情况 下 不 能 以 root 用 户 身 份 运行 ,如果 希望 直接 使 用 root 
用 户 进行 远程 文件 复制 ， 必 需 修改 文件 “/etc/pam.d/ rsh”， 将 “auth 
required pam securetty.so ”注释 掉 (即行 首 加 “#”) ;或 者 在 文件 
“/etc/securetty” 中 添加 一 行内 容 “rsh”。 

【示例 604】 使 用 普通 用 户 在 两 台 主 机 间 复 制 文件 。 有 具体 步骤 如 下 : 

(1) 本 示例 中 使 用 两 台 Linux 主机 ， 一 台 充 当 rsh-server 服务 器 (IP 地 址 为 
192.168.0.1， 主 机 名 为 test_server) ， 另 一 台 运 行 rcp 指令 充当 客户 端 (IP 地 址 
为 192.168.0.2, 主机 名 为 test_client)。 在 服务 器 (test_server) 和 客户 端 (test_client) 
Linux 主机 的 “/etc/hosts” 文 件 中 分 别 添加 卫 和 主机 名 对 应 关系 。 在 命令 行 中 
输入 下 面 的 命令 : 

[root@localhost ~]# echo 192.168.0.1 test_server >> /etc/ hosts 


# 设 置 ITP 和 主机 名 的 对 应 关系 
[root@localhost ~]# echo 192.168.0.2 test client >> /etc/ hosts 


# 设 置 TP 和 主机 名 的 对 应 关系 


(2) 在 服务 其 上 激活 并 启动 rsh 服务 器 功能 ， 将 文件 “/ete/xinetd. dirsh” 中 
的 “disable=yes” 改 为 “disable=yes”， 然 后 重新 启动 计算 机 (或 者 重新 启动 
xinetd 服务 ) 使 配置 文件 生效 。 另 外 ， 还 要 确保 开机 时 自动 启动 xinetd 服务 ， 
因为 rsh 服务 器 是 由 xinetd 服务 进行 管理 的 。 

(3) 在 服务 器 (test_server) 和 客户 端 〈test_client) Linux 主机 中 分 别 创建 
普通 用 户 “rcp_test”。 在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# useradd rcp test # 创 建 rcp_test 用 户 


(4) 在 服务 器 (test_server) 上 创建 “/home/rep_test/.rhosts” 文 件 ( 此 文件 
保存 允许 访问 rep_test 用 户 目录 的 客户 端 主机 配置 ) 。 在 命令 行 中 输入 下 面 的 


命令 : 
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[root@localhost ~]# echo test client rcp test > /home/ 
rcp_test/.rhosts 


从 说 明 : “zhosts” 文件 的 格式 比较 简单 ， 有 两 列 组 成 。 第 一 列表 示 允 许 访问 


本 机 的 主机 名 ， 第 二 列表 示人 允许 访问 的 用 户 名 。 上 面 的 指令 将 允许 客 
户 端 (test client ) 主机 上 的 “rcp test” 用 户 访问 。 


(5) 在 客户 端 (test_client) 主机 上 以 “rcp test” 身 份 登录 ， 并 执行 rcp 指 
令 进行 远程 复制 。 在 命令 行 中 输入 下 面 的 命令 : 


[rep test@localhost rcp test]$ /usr/bin/rcp filel test_ 
server:/home/rcp_ test/filel 


全 说 明 : 上 面 的 指令 将 客户 端 (test_client ) 主机 上 的 本 地 文件 “filel” 复 制 到 
服务 器 (test_server ) 上 。 需要 注意 ， 上 面 的 rcp 指令 要 加 上 路 径 ， 否 
则 调用 的 rcp 指令 有 可 能 是 “/usr/kerberos/ bin/rep” ， 将 导致 错误 。 


【相关 指令 】rsh，rlogin 
22.12 ”rlogin 指令 : 远程 登录 
【 语 法 】rlogin [选项 ] [参数 ] 


功能 介绍 】zlogin 指令 用 于 从 当前 终端 登录 到 远程 Linux 主机 。 
【选项 说 明 】 


选 项 功 能 
和 允许 tlogin 会 话 以 “litout” 模 式 运行 
-ec 设置 换 码 键 为 c 
-C 通过 "~." 断 开 连 接 时 要 求 进行 确认 
-a 使 用 空 的 本 地 用 户 名 时 ， 强 制 远程 主机 询问 密码 
_ 转发 本 地 证 书 的 一 个 副本 到 远程 主机 
1 转发 一 个 可 转发 的 本 地 证 书 的 一 个 副本 到 远程 主机 
-t < 终端 类 型 > | 用 指定 的 终端 类 型 替换 远程 主机 的 终端 类 型 
2 强制 使 用 7bit 进行 数据 传输 
-d 打开 被 用 于 和 远程 主机 通信 的 TCP socket 的 调试 功能 
打开 DES 加 密 数 据 。 此 选项 仅 应 用 于 输入 和 输出 流 ， 因 此 用 户 名 
在 发 送 时 是 不 加 密 的 。 此 选项 将 增加 响应 时 间 和 CPU 的 负担 
-4 使 用 Kerberos V4， 而 不 使 用 Kerberos V5 
-1 < 用 户 名 > 使 用 指定 的 用 户 名 连接 远程 服务 器 
【参数 说 明 】 
参数 功 能 


远程 主机 指定 要 登录 的 远程 主机 (IP 地 址 或 者 域名 ) 
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【经 验 技巧 】 

口 rlogin 指令 情况 下 不 允许 root 用 户 登录 。 如 果 希 望 直接 使 用 root 用 户 
进行 远程 登录 ， 必 须 修改 文件 “/etc/pam.d/rlogin”， 将 “auth required 
pam securetty.so” 注 释 掉 (即行 首 加 “#”) ; 或 者 在 文件 “/etc/securetty” 
中 添加 一 行内 容 “rlogin”。 

口 运行 tlogin 指令 时 ， 默 认 情 况 下 以 当前 的 用 户 身份 连接 远程 服务 器 ， 

如 果 希 望 使 用 另外 的 用 户 时 ， 需 要 使 用 “-1” 选 项 。 

口 使 用 rlogin 指令 时 ， 在 正确 设置 文件 “~/rhosts” 用户 宿主 目录 下 的 
文件 “rhosts”) 后 ， 在 不 输入 用 户 密码 即 可 实现 远程 主机 。 也 可 以 
通过 修改 配置 文件 “/etc/hosts.equiv”， 将 客户 端的 主机 名 添加 进 此 文 
件 即 可 。 需 要 注意 ， 文 件 “~/zrhosts” 信 任 机 制 是 基于 主机 上 的 用 户 ， 
而 文件 “/ete/hosts.equiv” 的 信任 机 制 则 是 主机 。 

【示例 605】 使 用 rlogin 指令 登录 远程 主机 。 具 体 步 又 如 下 : 

(1) 本 示例 中 使 用 两 台 Linux 主机 。 一 台 充 当 rsh-server 服务 器 (IP 地 址 为 
192.168.0.1， 主 机 名 为 test_server) ， 另 一 台 运 行 rcp 指令 充当 客户 端 (IP 地 址 
为 192.168.0.2, 主机 名 为 test_client)。 在 服务 器 (test_server) 和 客户 端 (test_client) 
Linux 主机 的 “/etc/hosts” 文 件 中 分 别 添加 瑟 和 主机 名 对 应 关系 。 在 命令 行 中 
输入 下 面 的 命令 : 

[root@localhost ~]# echo 192.168.0.1 test_server >> /etc/hosts 


# 设 置 TP 和 主机 名 的 对 应 关系 
[root@localhost ~]# echo 192.168.0.2 test client >> /etc/hosts 


# 设 置 TP 和 主机 名 的 对 应 关系 


(2) 在 服务 器 上 激活 并 启动 rlogin 服务 器 功能 , 将 文件 /ete/ xinetd.d/ rlogin” 
中 的 “disable=yes” 改 为 “disable=no”， 然 后 重新 启动 计算 机 (或 者 重新 启动 
xinetd 服务 ) 使 配置 文件 生效 。 另 外 ， 还 要 确保 开机 时 自动 启动 xinetd 服务 ， 
因为 rogin 服务 器 是 由 xinetd 服务 进行 管理 的 。 

(3) 在 服务 器 (test_server) 和 客户 端 〈test_client) Linux 主机 中 分 别 创建 
普通 用 户 “rlogin_test”。 在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# useradd rlogin test 

# 创 建 ES 用 户 

(4) 在 服务 器 (test_server) 上 创建 “/home/rlogin_test/.rhosts” 文 件 ( 此 文 
件 保 存 允许 访问 rogin test 用 户 目 录 的 客户 端 主机 配置 ) 。 在 命令 行 中 输入 下 
面 的 命令 : 

[root@localhost ~]# echo test client rlogin test > /home/ 
rlogin test/.rhosts 


从 说明 : “rhosts” 文 件 的 格式 比较 简单 ， 有 两 列 组 成 。 第 一 列表 示 允 许 访问 
本 机 的 主机 名 ,第 二 列表 示 允 许 访问 的 用 户 名 。 上 面 的 指令 将 允许 客 
户 端 (test_client ) 主机 上 的 “rlogin test” 用 户 访问 。 
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(5) 在 客户 端 (test_client) 主机 上 以 “rlogin test” 身 份 登录 ， 并 执行 rlogin 
指令 进行 远程 登录 。 在 命令 行 中 输入 下 面 的 命令 : 
[rcp test@localhost rcp test]$ /usr/bin/rlogin test_ server -1 
rlogin test 


输出 信息 如 下 : 


Last login: Wed Jun 3 11:13:52 from test client 
=bash=3»1$ 


= 


全 说 明 : 上 面 的 输出 信息 表明 已 经 成 功 登录 到 远程 主机 “test_server”。 需 要 


是 “/usrkerberos/bin/rlogin” ， 将 导致 错误 。 


【相关 指令 】rsh，rcp 


22.13 sh 指令 : 远程 shell 


【 语 法 】rsh [选项 ] [参数 ] 

【功能 介绍 】rsh 指令 用 于 连接 到 远程 的 指定 主机 并 且 执 行 指定 的 指令 。rsh 
指令 将 命令 行 输入 的 指令 发 送 到 远程 主机 并 且 作 为 指令 执行 ， 并 把 指令 的 输出 
信息 和 错误 显示 在 本 地 标准 输出 设备 和 标准 错误 设备 上 。rsh 指令 还 能 够 把 本 地 
的 中 断 、 退 出 和 结束 信号 传递 到 远程 主机 。 正 常情 况 下 ，rsh 指令 在 远程 指令 执 
行 成 功 之 后 结束 运行 。 

【选项 说 明 】 


指定 与 远程 主机 通信 的 用 户 名 ， 和 否则 ， 使 用 本 地 主机 当前 登录 用 户 身 
份 进行 通信 

将 输入 和 输出 流 进 行 加 密 ， 但 是 不 包含 命令 行 信息 
打开 被 用 于 和 远程 主机 通信 的 TCP socket 上 的 调试 功能 


-1 < 用 户 名 > 


-Xx 


从 指定 的 设备 /dev/null 重 定向 输入 


【参数 说 明 】 
参数 功 能 
远程 主机 指定 要 连接 的 远程 主机 
指令 指定 要 在 远程 主机 上 执行 的 指令 
【经 验 技巧 】 


口 如 果 没 有 在 rsh 指令 中 给 定 要 在 远程 主机 上 执行 的 指令 , 则 rsh 指令 将 
使 用 rlogin 指令 登录 进 远 程 主机 。 
口 rsh 指令 情况 下 不 允许 root 用 户 执行 远程 shell。 如果 希望 直接 使 用 root 


.502 。 第 3 篇 Linux 网 络 管理 指令 


用 户 执行 远程 shell， 必 须 修 改 文 件 “/ete/pam.drsh”， 将 “auth 
required 。 pam securetty.so” 注 释 掉 〈 即 行 首 加 “#”) ; 或 者 在 文 
件 “/etc/securetty” 中 添加 一 行内 容 “rsh”。 
口 使 用 rsh 指令 时 ， 在 正确 设置 文件 “~/.rhosts”〔 用 户 宿主 目录 下 的 文 
件 “.rhosts”) 后 , 在 不 输入 用 户 密码 即 可 实现 指令 远程 主机 中 的 shell 
指令 。 也 可 以 通过 修改 配置 文件 “/etc/hosts.equiv”， 将 客户 端的 主机 
名 添加 进 此 文件 即 可 。 需 要 注意 , 文件 “~/.rhosts” 信 任 机 制 是 基于 主 
机 上 的 用 户 ， 而 文件 “/etc/hosts.equiv” 的 信任 机 制 则 是 主机 。 

【示例 606】 使 用 rsh 指令 在 远程 主机 执行 shell 指令 。 有 具体 步骤 如 下 : 

(1) 本 示例 中 使 用 两 台 Linux 主机 ， 一 台 充 当 rsh-server 服务 器 (IP 地 址 为 
192.168.0.1， 主 机 名 为 test_server) ， 另 一 台 运 行 rcp 指令 充当 客户 端 (IP 地 址 
为 192.168.0.2, 主机 名 为 test_client)。 在 服务 器 (test_server) 和 客户 端 (test_client) 
Linux 主机 的 “/etc/hosts” 文 件 中 分 别 添加 瑟 和 主机 名 对 应 关系 。 在 命令 行 中 
输入 下 面 的 命令 : 

[root@localhost ~]# echo 192.168.0.1 test_server >> /etc/hosts 


# 设 置 ITP 和 主机 名 的 对 应 关系 
[root@localhost ~]# echo 192.168.0.2 test client >> /etc/hosts 


# 设 置 TP 和 主机 名 的 对 应 关系 


(2) 在 服务 器 上 激活 并 启动 rsh 服务 器 功能 ， 将 文件 “/ete/ xinetd.d/rsh” 中 
的 “disable=yes” 改 为 “disable=no”, 然后 重新 启动 计算 机 (或 者 重新 启动 xinetd 
服务 ) 使 配置 文件 生效 。 另 外 ， 还 要 确保 开机 时 自动 启动 xinetd 服务 ， 因 为 rsh 
服务 器 是 由 xinetd 服务 进行 管理 的 。 

(3) 在 服务 器 (test_server) 和 客户 端 〈test_client) Linux 主机 中 分 别 创建 
普通 用 户 “rsh_test”。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# useradd rsh test # 创 建 rsh test 用 户 


(4) 在 服务 器 (test_server) 上 创建 “/home/rsh_test/.rhosts” 文 件 ( 此 文件 
保存 允许 访问 rsh_test 用 户 目 录 的 客户 端 主机 配置 ) 。 在 命令 行 中 输入 下 面 的 
命令 : 

[root@localhost ~]# echo test client rsh test > /home/ 

rsh test/.rhosts 
全 说 明 : “rhosts” 文 件 的 格式 比较 简单 ， 有 两 列 组 成 。 第 一 列表 示 多 许 访问 

本 机 的 主机 名 ,第 二 列表 示 允 许 访问 的 用 户 名 。 上 面 的 指令 将 允许 客 
户 端 (test_client ) 主机 上 的 “rsh test” 用 户 访问 。 

(5) 在 客户 端 (test_client) 主机 上 以 “rsh_test” 身 份 登录 ， 并 执行 rsh 指 

令 进行 远程 主机 上 的 shell 指令 。 在 命令 行 中 输入 下 面 的 命令 : 


[rcp testelocalhostE Mrepl testlSW /usr/bin/rso TMIrsh test 
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test server UPtime 


输出 信息 如 下 : 


16:21:08 up 1 day, 55 min, 1 user, load average: 0.00, 0.01, 
0.00 


全 说 明 : 上 面 的 输出 信息 表明 已 经 成 功 在 远程 主机 “test_server” 的 shell 中 执 
行 了 “uptime” 指令， 并 且 将 指令 的 输出 信息 显示 在 本 地 终端 。 需 要 
注意 ， 上 面 的 rsh 指令 要 加 上 路 径 ， 否 则 调用 的 rsh 指 令 有 可 能 是 
“/usr/kerberos/bin/rsh”， 将 导致 错误 .。 


【相关 指令 】zrlogin，rcp，rexec 


22.14 rexec 指令 : 远程 执行 指令 客户 端 


【 语 法 】rexec [选项 ] he 
【功能 介绍 】rexec 指令 是 远程 执行 指令 服务 器 (rexec server) 的 客户 端 工 
具 ， 向 远程 rexec 服务 器 发 出 执行 命令 的 请 求 。 


【选项 说 明 】 
选 项 功 能 
-1 < 用 户 名 > 指定 连接 远程 rexec 服务 器 的 用 户 名 
-p < 密码 > 指定 连接 远程 rexec 服务 器 的 密码 
明确 地 提示 输入 用 户 名 和 密码 ， 即 使 运行 环境 (例如 ， 通 过 
n “SHOME/.netre ”文件 或 者 环境 变量 “REXEC USER” 和 
“REXEC PASS” 提 供用 户 名 和 密码 ) 提供 了 用 户 名 和 密码 
【参数 说 明 】 
二 数 功 能 
担 主 机 指定 远程 主机 (IP 地 址 或 主机 名 ) 
2 指定 需要 在 远程 主机 上 执行 的 命令 


【经 验 技巧 】rexec 指令 以 客户 机 /服务 器 的 模式 运行 。 运 行 rexec 指令 时 首 
先 要 启动 远程 主机 上 的 rexec 服务 器 。 

【示例 607】 远 程 执 行 指令 。 具 体 步 又 如 下 : 

(1) 启动 rexec 服务 器 功能 。 将 文件 “/etc/xinetd.d/rexec” 中 的 “disable=yes” 
改 为 “disable=no”， 然 后 重新 启动 计算 机 (或 者 重新 启动 xinetd 服务 ) 使 配置 
文件 生效 。 另 外 ， 还 要 确保 开机 时 自动 启动 xinetd 服务 ， 因 为 rexec 服务 器 是 
由 xinetd 服务 进行 管理 的 。 

(2) 使 用 rexec 指令 远程 执行 指令 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# rexec -1 test -P test Localhost date 


# 远 程 执行 data 指令 
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全 说 明 : 本 例 中 使 用 的 用 户 名 为 “test”， 密 码 为 “test”. 


输出 信息 如 下 : 


Mon Mar 10 17:09:55 EST 2008 


全 说 明 : 上 面 的 输出 信息 是 在 rsh 服务 器 上 ， 运 行 date 指令 后 的 输出 信息 。 
【相关 指令 】rsh 


22.15 telnet 指令 : 远程 登录 工具 


【 语 法 】telnet [选项 ] [参数 ] 
【功能 介绍 】telnet 指令 用 于 登录 远程 主机 ， 对 远程 主机 进行 管理 。telnet 
虽 令 使 用 TELNET 协议 。 
【选项 说 明 】 
选 项 功 能 
-Kk 不 自动 登录 到 远程 主机 
指定 卫 服务 类 型 (TOS) 选项 。IP 服务 类 型 可 以 是 TOS 代表 的 
S <IP 服务 类 型 > 十 进 制 数字 或 者 十 六 进 制 数 字 〈 以 0x 开头 ) 或 者 八进制 数字 (以 
0 开头 ) 。 卫 服务 类 型 还 可 以 是 一 个 在 文件 “/etc/iptos” 中 出 现 的 
符号 表示 


-a 尝试 自动 登录 

-C 不 读 取 用 户 的 “.telnetre ”文件 

-d 将 “debug” 标 志 的 值 设置 为 “TRUE” 
-1 < 用 户 > 指定 用 户 连接 远程 主机 的 用 户 名 


-n <trace 文件 > 打开 指定 的 追踪 文件 ， 用 于 记录 追踪 信息 
打开 数据 流 的 加 密 功 能 。 当 激活 此 功能 时 ， 如 果 认 证 无 法 协商 或 


于 者 无 法 打开 ， 则 telnet 指令 将 退出 
使 用 Kerberos V5 认证 时 ， 把 本 地 主机 的 认证 数据 上 传 到 远程 主 
机 
卡 < 域 名 > 使 用 Kerberos 认证 时 ， 使 远程 主机 采用 指定 的 域名 
【参数 说 明 】 
参 数 功 能 
远程 主机 | 指定 要 登录 进行 管理 的 远程 主机 
端口 指定 TELNET 协议 使 用 的 端口 号 。 默 认 值 为 23 
【经 验 技巧 】 
口 telnet 指令 使 用 TCP 协议 。telnet 服务 器 默认 的 端口 号 是 TCP 协议 的 
23 端口 。 
口 如 果 在 telnet 指令 的 命令 行 中 没有 指定 远程 主机 , 则 telnet 指令 进入 
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己 的 提示 符 ， 这 种 情况 下 ， 需 要 使 用 telnet 指令 的 内 部 命令 “open” 
打开 与 远程 主机 的 连接 。 

口 默认 情况 下 , 为 了 提高 Linux 系统 的 安全 性 ,telnet 指令 不 允许 直接 使 
用 “root” 用 户 登 录 远 程 主机 ， 必 须 先 以 普通 用 户 登录 远程 主机 ， 然 
后 再 使 用 su 指令 切换 到 “root” 用 户 。 如 果 要 直接 使 用 “root” 用 户 
登录 ， 则 需要 修改 文件 “/ete/securetty”， 在 文件 中 添加 类 似 如 下 的 内 
容 ; “pts/0”，“pts/1”，“pts/2”。 将 上 面 的 引号 内 的 内 容 加 入 文 
件 “/etc/securetty” 的 尾部 ， 一 行 一 条 记录 。 文 件 “/etc/securetty” 的 
作用 是 ， 记 录 安 全 的 终端 类 型 ， 只 有 在 此 文件 中 出 现 的 终端 类 型 ， 才 
允许 “root” 用 户 登 录 。“pts” 表 示 网 络 终端 ， 后 面 的 数字 表示 的 是 
第 几 个 网 络 终端 。 

口 ”使 用 telnet 指令 连接 远程 主机 时 , 远程 主机 必须 打开 telnet 服务 。 由 于 
telnet 指令 默认 使 用 明文 传送 认证 信息 ， 所 以 ， 几 乎 所 有 的 Linux 发 行 
版 默认 情况 下 都 禁用 的 telnet 服务 。 

口 启动 telnet 服务 器 步骤 , 将 文件 “/etc/xinetd.d/telnet” 中 的 “disable=yes” 
改 为 “disable=no”, 然后 重新 启动 计算 机 (或 者 重新 启动 xinetd 服务 ) 
使 配置 文件 生效 。 另 外 ， 还 要 确保 开机 时 自动 启动 xinetd 服务 ， 因 为 
telnet 服务 器 是 由 xinetd 服务 进行 管理 的 。 

口 使 用 telent 登录 远程 主机 后 , 使 用 exit 指令 结束 telnet 指令 的 运行 , 断 
开 与 远程 主机 的 连接 。 

【示例 608】 以 普通 用 户 登 录 远 程 主机 。 具 体 步 又 如 下 : 

(1) 首先 ， 在 远程 主机 上 启动 telnet 服务 。 将 文件 “/etc/xinetd.d/ telnet” 中 


的 “disable=yes” 改 为 “disable=no”， 然 后 重新 启动 计算 机 使 配置 文件 生效 。 
另外 ， 还 要 确保 开机 时 自动 启动 xinetd 服务 ， 因 为 telnet 服务 器 是 由 xinetd 服 


的 命令 : 


务 进行 管理 的 。 
(2) 在 远程 主机 上 创建 普通 用 户 “test” 并 设置 密码 。 在 命令 行 中 输入 下 面 
[root@localhost ~]# useradd test # 创 建 test 用 户 
[root@luntan root]# passwd test # 设 置 test 用 户 的 密码 
Changing password for user test. 
New password: # 输 入 密码 ， 不 回 显 
BAD PASSWORD: it is too short 
Retype new password: # 再 次 输入 密码 ， 不 回 显 


passwd: all authentication tokens updated successfully. 


(3) 在 本 地 主机 使 用 telnet 登录 远程 主机 〈192.168.0.1) 。 在 命令 行 中 输入 


下 面 的 命令 : 


[root@wwwl ~]# telnet -1 test 192.168.0.1# 登 录 远 程 主机 


输出 信息 如 下 : 


Tr 


“506 。 第 3 篇 Linux 网 络 管理 指令 


Connected to www.nyist.net (192.168.0.1) . 
Escape character is '^]'. 


Password: # 输 入 test 用 户 的 密码 ， 不 回 显 


[test@www test]$ 


全 说 明 : 上 面 的 输出 信息 中 ， 最 后 一 行 的 提示 符 表明 已 经 以 test 用 户 身份 ， 成 
功 的 登录 到 了 远程 主机 ( 192.168.0.1) 。 


【示例 609】 以 超级 用 户 登 录 远 程 主机 。 具 体 步 又 如 下 : 

(1) 首先 ， 在 远程 主机 上 启动 telnet 服务 。 将 文件 “/ete/ xinetd.d/telnet” 中 
的 “disable=yes” 改 为 “disable=no”， 然 后 重新 启动 计算 机 使 配置 文件 生效 。 
另外 ， 还 要 确保 开机 时 自动 启动 xinetd 服务 ， 因 为 telnet 服务 器 是 由 xinetd 服 
务 进 行 管理 的 。 

(2) 为 了 使 root 用 户 能 够 远程 登录 服务 器 ， 需 要 修改 服务 器 上 的 文件 
“/ete/securetty”。 查 看 修改 后 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@luntan root]# cat /etc/securetty # 显 示 文件 的 内 容 


输出 信息 如 下 : 


console 
WCG 


全 说 明 : 上 面 的 输出 信息 中 ， 最 后 4 行内 容 是 新 添加 的 ， 以 允许 “rootf” 用 户 
从 网 络 远 程 终端 直接 登录 。 


(3) 在 本 地 主机 使 用 telnet 指令 , 以 “root” 用 户 登 录 远 程 主 机 (192.168.0.1)， 
在 命令 行 中 输入 下 面 的 命令 : 


[root@wwwl ~]# telnet 192.168.0.1 # 登 录 远 程 主机 


输出 信息 如 下 : 

Tino L920 160 0 

a 省 略 部 分 输出 内 容 . . . .. . 

login: root # 输 入 登录 的 用 户 名 
Password: # 输 入 密码 ， 不 回 显 
Last login: Sun Jun 7 16:43:38 from wwwl 
[root@luntan root]# 


有 说明: 上 面 的 输出 信息 中 ， 最 后 一 行 的 提示 符 表 明 已 经 以 root 用 户 身份 ， 成 
功 的 登录 到 了 远程 主机 (192.168.0.1) 。 


【示例 610】 显 示 telnet 指令 的 内 部 命令 。 具 体 步 又 如 下 : 
telnet 内 置 了 丰富 的 命令 ， 如 果 不 希 望 在 命令 行 中 输入 过 多 的 选项 或 者 参 
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数 ， 可 以 在 进入 telnet 提示 符 后， 使 用 telnet 指令 的 内 部 命令 实现 相同 的 功能 ， 
在 命令 行 中 输入 的 命令 示例 如 下 


[root@luntan root]# telnet # 进 入 telnet 提示 符 
输出 信息 如 下 : 

telnet> help # 显 示 telnet 指令 的 内 部 命令 
Commands may be abbreviated. Commands are: 

close close current connection 

de 省 略 部 分 输出 内 容 . . . .. . 


全 说 明 : 上 面 的 输出 信息 中 包含 了 telnet 指令 的 全 部 内 置 命令 及 其 功能 说 明 。 


22.16 tftp 指令 : 简单 文件 传输 协议 客户 端 


【 语 法 】tftp [选项 ] [参数 ] 
【功能 介绍 】tftp 指令 用 在 本 机 和 tftp 服务 器 之 间 使 用 TFTP 协议 传输 文件 。 
tftp 指令 的 内 置 命 令 如 表 22-2 所 示 。 


命 令 功 能 
connect 连接 tftp 服务 器 
mode 设置 文件 传输 模式 
put 向 tftp 服务 器 上 传 文件 
get 从 tftp 服务 器 下 载 文 件 
quit 退出 
verbose 打开 元 
trace 激活 i 眼中 ' 包 功能 
binary 使 用 二 进 制 模式 传输 文件 
ascii 使 用 ASGIi 码 模式 传输 文件 
rexmt 设置 传输 数据 包 的 超时 时 间 
timeout Bb 的 重 传 超时 时 间 
? 显示 帮助 信息 

【选项 说 明 】 


功 能 
指定 与 tftp 服务 器 连接 成 功 后 ， 立 即 要 执行 的 指令 
指定 文件 传输 模式 。 可 以 是 ASCIL 或 者 Binary 
显示 指令 详细 执行 过 程 


显示 指令 版 本 信息 
【参数 说 明 】 
参数 功 能 


主机 指定 ttp 要 联机 的 tftp 服务 器 的 IP 地 址 或 主机 名 
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【经 验 技巧 】 
口 tftp 指令 和 和 tftp 服务 器 之 间 使 用 TFTP 协议 ， 它 比 FTP 协议 简单 。 
在 启动 tftp 服务 器 时 需要 指明 ftp 服务 器 运行 时 存放 文件 的 目录 , 当 使 
用 tftp 指令 上 传 文件 时 ， 要 求 上 传 的 文件 在 tftp 服务 器 存放 文件 的 目 
录 下 已 经 存在 , 否则 将 提示 “Error code 1: File not found” 的 错误 信息 。 
口 tftp 指令 使 用 UDP 协议 , 端口 号 默认 为 69, 在 网 络 质 量 较 好 时 比较 适 
合 阐述 少量 的 文件 。 如 果 网 络 质 量 较 差 ， 数 据 包容 易 出 现 错误 ， 则 需 
要 使 用 FTP 协议 的 相关 工具 。 
【示例 611】 用 tftp 指令 向 tftp 服务 器 上 传 与 下 载 文件 。 有 具体 步骤 如 下 : 
(1) 在 tftp 服务 器 上 启动 tftp 服务 。 将 文件 “/etc/xinetd.d/tftp ”中 的 
“disable=yes” 改 为 “disable=no”， 然 后 重新 启动 计算 机 使 配置 文件 生效 。 另 
外 ， 还 要 确保 开机 时 自动 启动 xinetd 服务 ， 因 为 tftp 服务 器 是 由 xinetd 服务 进 
行 管理 的 。 显 示 文 件 “/etc/xinetd.d/tfttp” 修改 后 的 内 容 ， 在 命令 行 中 输入 下 面 
的 命令 : 


[root@localhost root]# cat /etc/xinetd.d/tftp # 显 示 文 件 内 容 
输出 信息 如 下 : 


# default: off 
Ce 省 略 部 分 输出 内 容 . . . . . . 


service tftp 


disable = no 
ee 省 略 部 分 输出 内 容 .. . .. . 


flags = IPv4 


人 说明: 在 上 面 的 输出 信息 中 ， “server args ”==-s /tftpboot” 一行 用 来 在 指 
定 ，tftp 服务 器 工作 的 目录 为 “/tftpboot” 目录 。 


(2) 在 本 地 主机 上 使 用 tftp 指令 连接 远程 tftp 服务 器 。 在 命令 行 中 输入 下 
面 的 命令 : 


[root@localhost root]# tftp 202.102.240.88 


# 连 接 tftp 服务 器 
输出 信息 如 下 : 


tftp> 


全 说 明 : tftp 指令 的 提示 符 为 “tftp>”。 


(3) 在 提示 符 下 输入 tftp 指令 的 内 部 命令 “help” 以 显示 tftp 的 所 有 内 部 命 
令 。 在 命令 行 中 输入 下 面 的 命令 : 
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tftp> help 
tftEp=hpa Qs42 


Commands may be abbreviated. 


connect 


tftp> get elm-2.5.8-6.i386.rpm 


# 显 示 tftp 内 置 命令 的 帮助 信息 


Commands are: 


Connect to remote tftp 


a 省 略 部 分 输出 内 容 
(4) 使 用 get 命令 从 tfp 服务 器 上 下 载 文件 。 在 


命令 行 中 输入 下 面 的 命令 : 
# 从 上 tftp 服务 器 上 下 载 文件 


全 说 明 : 此 命令 没有 任何 输出 信息 。 


(5) 上 传 文件 到 tftp 服务 器 。 在 命令 行 中 输入 下 面 的 命令 : 
tftp> put vsftpd-2.0.7.tar.gz demo 


# 上传 文 件 到 tftp 服务 器 ， 并 覆盖 掉 demo 文件 ， 在 tftp 服务 
器 必须 已 经 存在 demo 文件 ， 否 则 提示 错误 信息 


(6) 使 用 quit 命 令 退 出 tftp 指令 。 在 命令 行 中 输入 下 面 的 命令 : 


tftp> quit 


# 退 出 tftp 


22.17 wget 指令 : 从 指定 URL 地 址 下 载 文件 


【 语 法 】wget [选项 ] [参数 ] 

【功能 介绍 】wsget 指令 用 来 从 指定 的 URL 下 载 文 件 。wsget 指令 支持 的 协议 
包括 HTTP 协议 、HTTPS 协议 和 FTP 协议 。wget 指令 以 非 交 互 式 的 方式 运行 ， 
可 以 使 用 wget 指令 完成 对 网 站 的 镜像 。 


【选项 说 明 】 
选项 


-a < 日 志文 件 > 或 者 --append- 


output < 日 志文 件 > 


功 能 


在 指定 的 日 志文 件 中 记录 资料 的 执行 过 程 


-A < 后 级 名 > 或 者 --accept < 后 级 | 指定 要 下 载 文 件 的 后 级 名 , 多 个 后 缀 名 之 间 使 用 逗号 


名 > 进行 分 隔 

-b 或 者 --backsground 以 后 台 的 方式 运行 wget 

-B < 链接 地 址 > 设置 参考 的 链接 地 址 的 基地 址 
-c 继续 执行 上 次 中 断 的 任务 


-C < 标志 > 


设置 服务 器 数据 快 取 功 能 标志 on 为 激活 , off 为 关闭 
默认 值 为 on 


-d 
-D < 域名 列表 > 


-e < 指令 > 或 者 --excute < 指令 > 


调试 模式 模式 运行 指令 
设置 顺 痢 的 域名 列表 ， 域 名 之 间 用 “,” 分 隔 
作为 文件 “wsgetrc” 中 的 一 部 分 执行 指定 的 指令 


下 或 者 --force-html 
-h 


当 输 入 从 一 个 文件 中 读 取 时 , 将 输入 的 文件 强制 认为 
是 HTML 格式 
显示 指令 的 帮助 信息 
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选 项 功 能 
-< 文件 > 从 指定 文件 获取 要 下 载 的 URL 地址 
-1< 目 录 列 表 > 设置 顺 着 的 目录 列表 ， 多 个 目录 用 “,” 分 隔 
工 或 者 --relative 仅 顺 着 关联 的 链接 
到 递归 下 载 方式 
文件 类 型 列表 或 者 -rej 
加 入 吕 者 -eject | 设 忽略 下 载 的 文件 类 型 ， 多 个 文件 类 型 用 “,” 分 阴 
-nc 文件 存在 时 ， 下 载 的 文件 不 覆盖 原 有 文件 
i 所 有 的 文件 包 都 下 载 到 当前 目录 下 , 如 果 文 件 名 有 重 
复 ， 则 依次 加 上 数字 后 级 名 
a 下 载 时 只 显示 更 新 和 出 错 信息 , 不 显示 指令 的 详细 执 
行 过 程 
-q 不 显示 指令 执行 过 程 
-nh 不 查询 主机 名 称 
-V 显示 详细 的 执行 过 程 
-V 或 --version 显示 指令 的 版 本 信息 
--passive-ftp 使 用 被 动 模式 PASV 连接 FTP 服务 器 
-follow -fip 从 HTIML 文件 中 下 载 FTP 链接 的 文件 
【参数 说 明 】 


下 载 指 定 的 URL 地 址 


【经 验 技巧 】 对 wget 的 选项 进行 适当 的 组 合 可 以 实现 镜像 整个 网 站 的 全 部 


内 容 。 


【示例 612】 下 载 一 个 网 页 。 具 体 步 骤 如 下 : 
使 用 wget 指令 下 载 网 页 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost root]# wget www.google.com 


输出 信息 如 下 : 


# 下 载 主页 


--22:21:43-- http://www.google.com/ 
=> “index.html' 


Se 省 略 部 分 输出 内 容 


22:21:44 (4.62 MB/s) - ‘index.html' saved [4842] 


【示例 613】 下 载 指定 主页 及 其 下 面 的 3 层 网 页 。 具 体 步骤 如 下 : 
如 果 要 使 用 递归 的 方式 下 载 指定 网 站 及 其 下 属 的 网 页 , 可 以 使 用 wget 指令 
的 “-r” 和 “-1” 选 项 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost root]# wget -r -1 3 www.google.com 


# 下载 3 层 网 页 


且说 明 : 上 述 命令 的 执行 过 程 中 输出 内 容 比较 多 此 处 省 略 。 
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【示例 614】 指 定 保存 文件 的 目录 。 具 体 步骤 如 下 : 
使 用 wget 指令 的 “-P” 选 项 可 以 指定 将 保存 文件 。 在 命令 行 中 输入 下 面 的 


命令 : 


[root@localhost root]# wget -P /google www.baidu.com 


# 下 载 网 页 到 /home 目录 
输出 信息 如 下 : 


--22:27:53-- http://www.google.com/ 
=> `/google/index.html' 


SN 省 略 部 分 输出 内 容 . . . .. . 
22:27:53 (4.62 MB/s) - “`/google/index.html' saved [4842] 
全 说 明 : 输出 结果 可 以 看 出 ， 最 后 一 行 所 显示 的 是 下 载 的 网 页 文件 以 及 已 经 保 


存在 指定 目录 “google” 下 。 


【示例 615】 指 定 忽 略 下 载 的 文件 类 型 。 具 体 步骤 如 下 : 
要 忽略 特定 的 文件 类 型 ， 则 使 用 wget 指令 的 “-R” 选 项 指定 忽略 下 载 的 文 
件 类 型 。 在 命令 行 中 输入 下 面 的 命令 
[root@localhost root]# wget -R .jpg, .gif www.google.com 
# 不 下 载 图 片 文件 
输出 信息 如 下 : 


--22:30:00-- http://www.google.com/ 
=> “index.html.1' 


ee 省 略 部 分 输出 内 容 .. ... . 
22:30:00 (4.62 MB/s) - “index.html.1' saved [4842] 


22.18 ncftp 指令 : 增强 FTP 客户 端 工具 
【 语 法】ncftp [选项 ] [参数 ] 
【功能 介绍 】ncftp 指令 是 增强 的 FTP 工具 ， 比 传统 的 FTP 指令 更 加 强大 。 
【选项 说 明 】 
选 项 功 能 


-u < 用 户 名 > | 指定 登录 FTP 服务 器 时 使 用 的 用 户 名 


卫 < 密码 > 指定 登录 FTP 服务 器 时 使 用 的 密码 
如 果 FTP 服务 器 没有 使 用 默认 的 TCP 协议 的 21 端口 , 则 使 用 此 选项 
指定 FTP 服务 器 的 端口 号 


功 能 


FTP 服务 器 | 指定 远程 FTP 服务 器 的 了 地 址 或 主机 名 


“512 。 第 3 篇 Linux 网 络 管理 指令 


【经 验 技巧 】FTP 服务 器 支持 匿名 访问 (anonymous) 和 非 匿 名 访问 。 使 用 
ncftp 指令 ， 当 不 指定 用 户 名 时 ， 自 动 使 用 匿名 账号 连接 FTP 服务 器 。 
【示例 616】 从 FTP 服务 器 上 下 载 文件 。 具 体 步 又 如 下 : 
(1) 因特网 上 有 很 多 支持 匿名 登录 的 FTP 服务 器 ， 使 用 ncftp 指令 匿名 连 
接 FTP 服务 器 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost root]# ncftp ftp.redhat.com 
# 匿 名 登录 FTP 服务 器 


输出 信息 如 下 : 


NcFTP 3.1.9 (Mar 24, 2005) by Mike Gleason (http://www. 
NcFTP.com/contact/). 


ee 省 略 部 分 输出 内 容 . . . ... 


Logged in to ftp.redhat.com. 
neftp /A> 


全 说 明 : 上 例 中 ncftp 指令 使 用 匿名 账号 anonymous 登录 FTP 服务器， 登录 成 
功 后 显示 ncftp 指令 的 提示 符 “ncftp />”。 


(2) ncftp 指令 支持 标准 的 FTP 协议 规定 的 所 有 内 部 指令 ， 使 用 “help” 可 
以 显示 所 有 ncftp 指令 支持 的 内 部 指令 。 在 命令 行 中 输入 下 面 的 命令 ; 


ncftp / > help # 显 示 ncft 指令 的 内 部 指令 
输出 信息 如 下 : 

Commands may be abbreviated. 'help showall' shows hidden and 
unsupported 

commands. 'help <command>' gives a brief description of 
<command>. 

ascii cat help lpage open quit show 

Ne 省 略 部 分 输出 内 容 ... .. . 


(3) 使 用 ncftp 指令 的 内 部 指令 “cd” 切 换 服务 器 的 当前 目录 。“pwd” 指 
令 显示 服务 器 上 的 绝对 路 笃 。“1ls” 指 令 显示 服务 器 上 的 目录 列表 。“get” 指 
令 下 载 指 定 的 文件 。“quit” 指 令 退 出 ncftp 指令 。 在 命令 行 中 输入 下 面 的 命令 : 


ncftp / >cd pub/redhat/linux/ # 切 换 到 指定 目录 

ncftp /pub/redhat/linux > pwd # 显 示 当 前 目录 的 绝对 路 径 
ftp://ftp.redhat.com/pub/redhat/linux/ 

ncftp /pub/redhat/linux > 1s # 显 示 当 前 目录 列表 

beta/ eal/ enterprise/ preview/ rawhide/ 


README updates/ 

ncftp /pub/redhat/linux > get README # 下 载 README 文件 

get README: will not overwrite local file with older remote file. 
ncftp /pub/redhat/linux > quit # 退 出 ncftp 指令 
[root@localhost root]# 


【相关 指令 】ftp 
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由 于 Linux 操作 系统 公开 源 代码 ， 许 多 新 的 功能 被 加 入 到 Linux 中 。Linux 


除了 具备 基本 的 网 络 指令 外 ， 还 加 入 了 众多 新 的 高 级 网 络 指令 。 本 章 将 介绍 这 
些 高 级 网 络 指令 。 要 掌握 这 些 指令 需要 读者 具备 一 定 的 网 络 理论 知识 。 


23.] 


【 语 


iptables 指令 : 


法 】iptables [选项 ] 


内 核 包 过 滤 与 NAT 管理 工具 


【功能 介绍 】iptables 指令 是 Linux 操作 系统 中 在 用 户 空 间 的 运行 的 用 来 配 


置 内 核 防 火 墙 的 工具 。 它 可 以 设置 、 


则 和 管理 网 络 地 址 转换 (NAT)。 
要 想 掌握 Linux 下 的 防火 墙 ， 就 必须 理解 iptables 中 的 “ 表 ”、“ 链 ”和 “ 规 
则 ”的 关系 ， 掌 握 规 则 链 内 的 规则 的 定义 。 


维护 和 检查 Linux 内 核 中 的 ipv4 包 过 滤 规 


【选项 说 明 】 
选 项 功 能 
-t< 表 > 指定 要 操纵 的 表 。 支 持 “fiter”，“nat” 或 “mangle” 
-A 向 规则 链 中 追加 条 目 
BD 从 规则 链 中 删除 条 目 
到 i 入 条 目 
-R 1 的 相应 条 目 
显示 规则 链 链 中 已 有 条 目 
-F 清除 规则 链 中 现 有 的 条 目 。 不 改变 规则 链 的 默认 目标 策略 
2 清空 规则 链 中 的 数据 包 计 数 器 和 字 节 计数 器 
-N 创建 新 的 用 户 自 定义 规则 链 
-P 定义 规则 链 中 的 默认 目标 (策略 ) 
-h 显示 帮助 信息 
卫 < 协 指定 要 匹配 的 数据 包 的 协议 类 型 。 支持 trtp，udp，icmp 和 all 4 个 选项 。 其 
议 > 中 all 表示 所 有 的 协议 。 如 果 在 协议 前 加 上 “! ” 则 表示 和 否定 
-s < 源 地 ”| 指定 要 匹配 的 数据 包 的 源 他 地址 。 源 地 址 可 以 是 分 配给 主机 的 单个 他 地 
址 > 址 ， 也 可 以 是 基于 子 网 掩 码 的 他 网 络 
了 < 目标 > 指定 要 跳 转 的 目标 。 支 持 内 置 目 标 (ACCEPT，DROP.QUEUE 等 ) 和 自 定 
义 链 (在 同一 个 表 中 ) 
-< 网 络 接 | 指定 数据 包 进入 本 机 的 网 络 接口 。 只 能 在 “INPUT” 链 ，“FORWARD” 
口 > 链 和 “PREROUTING” 链 中 使 用 。 如 果 在 网 络 接口 前 加 上 “! ” 则 表示 否定 
.o。 < 网 络 指定 数据 包 离 开本 机 所 使 用 的 网 络 接口 。 只 能 在 “OUTPUT ” 链 ， 
接口 > “FORWARD” 链 和 “POSTROUTING” 链 中 使 用 。 如 果 网 络 接口 前 加 上 “!” 


则 表示 否定 
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选 项 
让 他 于 | 在 执行 插入 操作 INSERT), 追加 操作 (APPEND), 痊 换 操 作 (REPLACE) 
时 初始 化 包 计 数 器 和 字 节 计数 器 

计数 > 
【经 验 技巧 】 

口 iptables 指令 仅 是 用 户 空间 的 Linux 内 核 防火 墙 管理 工具 , 真正 的 功能 

实现 是 由 Linux 内 核 模块 实现 的 。 在 配置 服务 器 策略 前 必须 加 载 相应 

的 内 核 模块 。 

口 不 同 的 Linux 内 核 支持 的 防火 墙 功 能 是 不 同 的 。2.0 内 核 使 用 的 防火 墙 
称 为 ipfwadm，2.2 内 核 中 的 防火 墙 称 为 ipchains; 2.4 和 2.6 内 核 中 的 
防火 墙 称 为 iptables。 在 2.4 内 核 中 同时 支持 ipchains 和 iptables， 但 是 
由 于 ipchains 模块 和 iptables 模块 是 不 兼容 的 ， 所 以 在 2.4 内 核 中 只 能 
二 者 选 其 一 ， 推 荐 使 用 功能 更 加 强大 的 iptables。 在 2.6 内 核 中 仅 支 持 
iptables。 

口 iptables 指令 仅 支 持 ipv4， 如 果 使 用 的 中 协议 是 ipv6 则 需要 使 用 专门 
的 管理 工具 ip6tables。 

口 NAT 又 称 为 网 络 地 址 翻译 或 者 网 络 地 址 转换 ， 通 常 应 用 在 IP 地 址 紧 
缺 或 者 需要 提高 主机 安全 性 的 场合 中 。 使 内 部 主机 的 所 有 数据 包 被 伪 
装 成 网 关 的 他 地 址 发 送出 去 。 

口 在 iptables 的 nat 表 可 以 是 实现 NAT 功能 ， 源 地 址 NAT (“SNAT”) 
只 能 应 用 在 “POSTROUTING” 链 中 ， 目 标 地 址 NAT (“DNAT”) 
只 能 应 用 在 “PREROUTING” 链 中 。 

【示例 617】 显 示 iptables 规则 。 具 体 步骤 如 下 : 

(1) iptables 指令 中 的 “-L” 选 项 可 用 来 显示 内 核 中 当前 的 防火 墙 配置 。 默 

认 情 况 下 显示 的 是 过 滤 (filter) 表 的 规则 。 在 命令 行 中 输入 下 面 的 命令 : 


[rootelocalhost ~]# iptables -L # 显 示 内 核 当前 的 filter 表 


输出 信息 如 下 : 

Chain INPUT (policy ACCEPT) 

target prot opt source destination 
DROP alU = 2 L680:T anywhere 
Ne 省 略 部 分 输出 内 容 . . . .. . 

target prot opt source destination 


且说 明 : 在 命令 行 中 可 以 加 上 “-tfilter” 选项 ， 运 行 的 效果 与 上 例 相同 。 


(2) iptables 指令 默认 情况 下 操作 的 是 “filter” 表 ， 如 果 要 显示 “nat” 表 的 
内 容 ， 则 必须 使 用 “-t nat” 选 项 。 在 命令 行 中 输入 下 面 的 命令 : 
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[root@localhost ~]# iptables -L -t nat # 显 示 内 核 当 前 的 nat 表 
输出 信息 如 下 : 


Chain PREROUTING (policy ACCEPT) 

target prot opt source destination 
ACCEPT Ll ToL anywhere 
Chain POSTROUTING (policy DROP) 


Se 省 略 部 分 输出 内 容 .. ... . 
Chain OUTPUT (policy ACCEPT) 
target prot opt source destination 


【示例 618】filter 表 基 本 操作 。 具 体 步 又 如 下 : 

(1) iptables 对 filter 表 的 操作 包括 插入 、 追 加 和 删除 等 操作 。 下 面 通 过 具 
体 实 例 说 明 其 用 法 。 例 如 ， 向 “OUTPUT” 链 中 追加 一 条 规则 ， 用 于 某 主机 对 
某 王 地 址 的 访问 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# iptables -t filter -A OUTPUT -d 172.16.0.1 

-j DROP # 禁 止 本 机 对 172.16.0.1 的 访问 


及 说 明 : 此 命令 没有 任何 输出 信息 。 
(2) 使 用 “-L” 选 项 查看 设置 情况 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# iptables -L OUTPUT -t filter 
# 显 示 filter 表 的 OUTPUT 链 


输出 信息 如 下 : 


Chain OUTPUT (policy ACCEPT) 
target prot opt source destination 
DROP all -- anywhere a 


全 说 明 : 上 面 的 输出 信息 中 ， 最 后 一 行 即 为 本 例 添加 的 防火 墙 规则 。 
(3) 如 果 要 丢弃 主机 172.16.2.2 发 送 到 本 机 的 所 有 ICMP 协议 数据 包 ， 需 
要 在 filter 表 的 INPUT 链 中 追加 相应 的 条 目 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# iptables -A INPUT -s 172.16.2.2 -p icmp -Jj 
DROP 


且说 明 : 此 命令 没有 任何 输出 信息 。 此 时 ， 主 机 172.16.2.2 将 不 能 ping 通 本 机 
(ping 指令 使 用 的 是 ICMP 协议 )。 


(4) 允许 主机 172.16.2.3 所 有 发 给 本 机 的 tcp 协议 数据 包 。 在 命令 行 中 输入 
下 面 的 命令 : 


[root@localhost ~]# iptables -A INPUT -s172.16.2.3 -p tcp -j 
ACCEPT 
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全 说 明 : 此 命令 没有 任何 输出 信息 。 

(5) 禁止 主机 172.16.2.4 所 有 发 给 本 机 的 TCP 协议 数据 包 中 端口 号 为 80 

的 数据 包 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# iptables -A INPUT -s 172.16.2.4 -P tcp 
=-dporzt -j DROP 
种 说明: 此 命令 没有 任何 输出 信息 。 此 时 ， 主 机 172.16.2.4 将 不 能 访问 本 机 的 
Web 服务 (Web 服务 默认 使 用 TCP 协议 的 80 端口 )。 

(6) 要 禁止 172.16.2.5 的 所 有 发 给 本 机 的 非 TCP 协议 数据 包 。 在 命令 行 中 
输入 下 面 的 命令 : 

[root@localhost ~]# iptables -A INPUT -s 172.16.2.5 -p ! tcp 

-j DROP 
全 说 明 : 此 命令 没有 任何 输出 信息 。 此 时 ， 主 机 将 只 能 与 本 机 进行 TCP 协议 

的 通信 。 

(7) 可 以 使 用 子 网 的 方式 控制 一 批 主机 对 本 机 的 访问 。 例 如 禁止 
172.16.3.0/255.255.255.0 子 网 的 所 有 主机 ， 发 给 本 机 的 UDP 协议 数据 包 。 在 命 
令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# iptables -A INPUT -s 172.16.3.0/24 -p udp 

-j DROP 
全 说 明 : 此 命令 没有 任何 输出 信息 。 上 例 中 的 “255.255.255.0” 简 写 为 “24”。 

(8) 禁止 对 172.16.4.0/255.255.255.0 子 网 的 所 有 主机 的 数据 包 进 行 转发 操 
作 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]#iptables -A FORWARD -s 172.16.4.0/24 -j DROP 


且说 明 : 此 命令 没有 任何 输出 信息 。 说 明 的 命令 禁止 了 对 172.16.4.0/255. 
255.25.0 子 网 的 数据 包 转 发 功能 ,此 类 指令 通常 应 用 在 局 域 网 网 关中 ， 
对 需要 转发 的 数据 包 进 行 控制 。 


【示例 619】 操纵 NAT 表 ， 实 现代 理 局 域 网 主机 访问 外 网 。 有 具体 步骤 如 下 : 

(1) 本 例假 设 Linux 主机 是 局 域 网 的 网 关 ，Linux 主机 配置 了 双 网 卡 ， 一 个 
网 卡 连 接 局 域 网 内 部 〈 网 段 为 172.16.0.0/255.255.0.0， 网 卡 PP 地 址 为 
172.16.250.250); 另 一 个 网 卡 连 接 外 部 网 络 〈 网 卡 人 P 地 址 为 公共 网 络 全 地 址 )， 
要 实现 的 功能 是 利用 网 关 的 NAT 功能 代理 局 域 网 内 部 主机 访问 互联 网 。 首 先 显 
示 使 用 这 onfig 指令 显示 本 机 的 网 络 接口 配置 信息 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# ifconfig # 显 示 Linux 主机 当前 的 网 络 配置 
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输出 信息 如 下 : 


eth0 Link encap:Ethernet HWaddr 00:0C:76:7E:6C:2D 
inet addrvii2 L62506250 Boastsll2 16255:255 
Mask:255.255.0.0 


Go 省 略 部 分 输出 内 容 . . . .. . 

ethl Link encap:Ethernet HWaddr 00:03:47:B3:28:El 
inet addr:61.163:231:200 Bcast:61.163.231.207 
Mask:255.255.255.240 


省 略 部 分 输出 内 容 . . . .. . 
且说 明 : 上 面 的 输出 信息 中 ， 包 括 3 个 网 络 接 口 信息 ， 其 中 “eth0” 为 内 部 网 
络 接口 ， 它 和 局 域 网 内 部 相连 ， “eth1” 为 外 部 网 络 接口 ， 它 直接 接 
入 因特网 。“lo” 为 本 地 回 送 地 址 ， 本 例 中 不 涉及 此 网 络 接口 。 
(2) 打开 内 核 的 数据 包 转 发 功能 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/ip_ forward 
# 激 活 内 核 IP 包 转 发 功能 
及 说明: 此 命令 没有 任何 输出 信息 。 
(3) 在 “nat” 表 的 “POSTROUTING” 链 中 配置 源 地 址 NAT (SNAT)。 在 
命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# iptables -t nat -A POSTROUTING -s 
172.16.0.0/16 -o ethl -j MASQUERADE 
全 说 明 : 此 命令 没有 任何 输出 信息 。 “MASQUERADE” 是 一 种 特殊 的 目标 
(target) ， 可 以 伪装 内 部 局 域 网 机 器 的 卫 地址 为 NAT 服务 器 的 外 部 
网 络 接口 的 卫 地址 ， 已 达到 网 络 地 址 转换 的 目的 ， 它 是 源 地 址 NAT 
的 一 种 。 
(4) 显示 配置 后 的 “nat” 表 。 在 命令 行 中 输入 的 命令 示例 如 下 : 
[root@proxyiitcc root]# iptables -L -t nat 


# 显 示 内 核 的 nat 表 
输出 信息 如 下 : 
de 省 略 部 分 输出 内 容 ... .. . 
Chain POSTROUTING (policy ACCEPT) 
target prot opt source destination 
MASQUERADE all -- 172.16.0.0/16 0=:0.050/0 
ee 省 略 部 分 输出 内 容 ... . . . 


全 说 明 : 此 时 ， 内 部 局 域 网 的 主机 在 访问 因特网 时 ， 首 先 把 请 求 送 给 网 关 ， 接 
下 来 ， 网 关 修 改 接 收 到 的 IP 包 中 的 源 地 址 字段 ， 将 其 修改 为 网 关 的 
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外 部 网 卡 的 IP 地 址 ， 最 后 将 人’ 数据 包 转 发 出 去 。 被 访问 的 因特网 主 
机 并 不 知道 本 地 局 域 网 的 存在 , 它 将 应 答 数据 包 发 送 给 网 关 的 外 部 网 
卡 , 网 关 接 收 到 应 答 数 据 包 后 , 将 其 转发 给 内 部 局 域 网 的 对 应 的 主机 。 
这 种 NAT 方式 不 但 能 够 节省 卫 地 址 资源 , 而 且 能 够 将 内 外 网 隔离 以 
保护 内 网 主机 。 


【示例 620】 配 置 端 口 映 射 。 具 体 步 骤 如 下 : 

(1) 上 例 很 好 地 解决 了 局 域 网 主机 能 够 访问 因特网 的 问题 ， 但 是 ， 如 果 希 
望 因 特 网 的 主机 能 够 访问 局 域 网 内 部 的 某 台 主机 上 的 服务 的 话 ， 就 要 使 用 端口 
映射 功能 。 首先， 显示 本 机 的 网 络 接口 配置 信息 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# ifconfig # 显 示 网 络 配置 
输出 信息 如 下 : 
eth0 Link encap:Ethernet HWaddr 00:0C:76:7E:6C:2D 


unet addrs 2al62505250 Deastel 2 L6255 :255 
Mask:255.255.0.0 

ee 省 略 部 分 输出 内 容 .. . .. . 

ethl Link encap:Ethernet HWaddr 00:03:47:B3:28:El 
inet addrs6ls T632312:200 Beast=:6L121635231a207 
Masks2554255.2552240 


3 省 略 部 分 输出 内 容 . . . . . . 
RX bytes:3751666277 (3.4 GiB) TX bytes:999850 
444 (953.5 MiB) 


Memory:f1000000-f1020000 
有 说明: 上面 的 输出 信息 中 ， 包 括 3 个 网 络 接口 信息 ， 其 中 “eth0” 为 内 部 网 
络 接口 ， 它 和 局 域 网 内 部 相连 ， “eth1” 为 外 部 网 络 接口 ， 它 直接 接 
入 因特网 。 “lo” 为 本 地 回 送 地 址 ， 本 例 中 不 涉及 此 网 络 接口 。 


(2) 打开 内 核 的 数据 包 转 发 功能 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/ip_ forward 


# 激 活 内 核 IP 包 转 发 功能 
(3) 在 “nat” 表 的 “PREROUTING” 链 中 配置 目的 地 址 NAT (DNAT)。 
在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# iptables -t nat -A PREROUTING -d 
1 L163231.200 =D top —=dport 0 = J DMAT ==to T7120 16:131:80 


且说 明 : 此 命令 没有 任何 输出 信息 。 在 上 例 中 ，iptables 将 所 有 发 往 NAT 服务 
器 外 部 网 卡 卫 地 址 的 80 端口 的 TCP 协议 数据 包 转 发 到 内 部 局 域 网 主 
机 172.16.1.1 的 80 端口 (通常 ，80 端口 对 应 的 是 Web 服务 ) 。 
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(4) 显示 配置 后 的 “nat” 表 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# iptables -L -t nat 


输出 信息 如 下 : 

Chain PREROUTING (policy ACCEPT) 

target prot opt source destination 
DNAT Ecep ==°” 0:0.0a0W0 616L63.2315200 
tep dpE:80 to=172.161.1:80 

es 省 略 部 分 输出 内 容 .. ... . 


有 说明: 在 进行 端口 转发 时 ， 一 个 端口 只 能 对 应 一 个 服务 ， 如 果 有 其 他 的 服务 
需要 外 网 访问 ， 则 需要 设置 其 他 的 端口 。 


【相关 指令 】iptables-save，iptable-restore 


23.2 iptables-save 指令 : 保存 iptables 表 


【 语 法 】iptables-save [选项 ] 

【 功 】 pblessave 指令 用 于 将 Linux 内 核 中 的 iptables 表 导 出 到 标准 
输出 设备 上 ， 通常 ， 使 用 shell 中 的 IO 重 定向 功能 将 其 输出 内 容 保存 到 指定 文 
件 中 

【选项 说 明 】 


指定 在 保存 iptables 表 时 ， 保 存 当前 的 数据 包 计 数 器 和 字 节 计数 器 的 值 
指定 要 保存 的 表 的 名 称 


【经 验 技巧 】 
口 使 用 iptables-save 指令 备份 iptables 表 ， 使 用 iptables-restore 指令 还 原 
iptables 表 。 
口 默认 情况 下 ，iptables-save 指令 的 输出 信息 将 显示 到 标准 输出 设备 上 ， 

可 使 用 重 定 向 功能 将 其 送 入 指定 文件 。 

【示例 621】 保 存 iptables 表 。 具 体 步骤 如 下 : 

(1) iptables-save 指令 将 当前 系统 的 iptables 的 “filter”( 过 滤 ) 表 导 出 并 显 
示 在 标准 输出 设备 上 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# iptables-save -t filter 


# 导 出 当前 iptables 表 内 容 


输出 信息 如 下 : 


# Generated by iptables-save v1.3.5 on Wed May 27 00:49:26 2009 
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:INPUT ACCEPT [1012066:66894778] 


a 省 略 部 分 输出 内 容 .. . .. . 

-A INPUT -i eth0 =p udp =m udp =-dport 493 =]j DROP 
COMMIT 

# Completed on Wed May 27 00:49:26 2009 


全 说 明 : 为 了 保存 iptables 表 内 容 以 便 以 后 查看 或 者 使 用 iptables- resotre 指令 
来 还 原 iptables 表 ， 
(2) 可 以 借助 于 重 定向 将 其 输出 内 容 送 到 指定 文件 中 。 在 命令 行 中 输入 下 
面 的 命令 : 


[root@localhost ~]# iptables-save -t filter > iptables. bak 
# 保 存 当 前 iptables 表 内 容 到 文件 中 


全 说 明 : 使 用 重 定向 操作 后 ， 终 端 上 将 不 显示 任何 信息 。 

【示例 622】 保 存 iptables 表 的 计数 器 值 。 具 体 步 又 如 下 : 

在 Linux 内 核 中 有 iptables 表 的 数据 包 计 数 器 和 字 节 计数 器 , 为 了 保存 这 些 
计数 器 的 值 ， 需 要 使 用 iptables-save 指令 的 “-c” 选 项 。 在 命令 行 中 输入 下 面 的 
命令 : 

[root@ localhost ~]# iptables-save -c -上 filter 

# 保 存 iptables 表 
输出 信息 如 下 : 


# Generated by iptables-save v1.3.5 on Wed May 27 10:01:48 2009 


*filter 

:INPUT ACCEPT [21653869:1477271455] 

a 省 略 部 分 输出 内 容 . . . .. . 

[ov0j =A INPUOT =1i. eth0 =p udp =m tdp ==dport 493. = DROP 
COMMIT 


# Completed on Wed May 27 10:01:48 2009 


全 说 明 : 上 面 输出 信息 中 ， 第 一 列 的 两 个 数字 分 别 表示 的 是 数据 包 计数 器 和 字 
节 计 数 器 。 


【相关 指令 】iptables-restore，iptables 
23.3 ”iptables-restore 指令 : 还 原 iptables 表 
【 语 法 】iptables-restore [选项 ] 


【功能 介绍 】iptables-restore 指令 用 来 还 原 备 份 的 iptables 配置 。 要 还 原 的 
iptables 表 的 内 容 可 以 从 标准 式 输入 设备 读 取 也 可 以 从 文件 中 导入 。 
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【选项 说 明 】 


功 能 
指定 在 还 原 iptables 表 时 , 还 原 当前 的 数据 包 计数 器 和 字 节 计数 器 的 值 。 要 
求 备份 的 iptables 表 中 包括 数据 包 计数 器 和 字 节 计数 器 
指定 要 还 原 的 表 的 名 称 
【经 验 技巧 】 
口 通常 ， 使 用 iptables-save 指令 备份 iptables 表 ， 使 用 iptables- restore 指 
令 还 原 iptables 表 。 
口 当 使 用 “-e” 选 项 还 原 数据 包 计数 器 和 字 节 计数 器 时 ， 要 求 所 备份 的 
iptables 内 容 也 包含 相应 的 计数 器 〈 即 要 求 在 使 用 iptables-save 指令 时 
也 需要 添加 “-c” 选 项 ) 。 
【示例 623】 还 原 备 份 的 iptables 表 内 容 。 具 体 步骤 如 下 : 
1) 使 用 iptables 指令 显示 当前 的 iptables 表 的 内 容 。 在 命令 行 中 输入 下 面 
的 命令 


[root@localhost ~]# iptables -L -t filter 
# 显 示 当 前 iptables 列表 


输出 信息 如 下 : 


Chain INPUT (policy ACCEPT) 


target prot opt source destination 
ACCEPT icmp -- anywhere P1216:2505250 
Ee 省 略 部 分 输出 内 容 ...…... 

Chain FORWARD (Policy ACCEPT) 

target prot opt source destination 
Chain OUTPUT (policy ACCEPT) 

target prot opt source destination 


(2) 使 用 iptables-save 指令 备份 iptables 表 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]#iptables-save -t filter> iptables.bak 
# 保 存 当 前 iptables 列表 
(3) 使 用 iptables 指令 的 “-F” 选 项 ， 删 除 所 有 的 iptables 表 内 容 。 在 命令 
行 中 输入 下 面 的 命令 : 
[root@localhost ~]#iptables -F -t filter  # 刷 新 filter 表 


(4) 再 次 使 用 iptables 指令 显示 当前 的 iptables 表 的 内 容 。 在 命令 行 中 输入 
下 面 的 命令 : 
[root@localhost ~]# iptables -L -t filter 
# 显 示 当 前 iptables 列表 
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专 


出 信息 如 下 : 


Chain INPUT (policy ACCEPT) 

target prot opt source destination 
Chain FORWARD (policy ACCEPT) 

target prot opt source destination 
Chain OUTPUT (policy ACCEPT) 

target prot opt source destination 


全 说 明 : 上 面 的 输出 信息 表明 ， 当 前 的 iptables 表 已 经 被 清空 了 。 


(5) 使 用 iptables-restore 指令 还 原 iptables 表 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# iptables-restore < iptables.bak 
# 还 原 ijptables 表 


(6) 使 用 iptables 指令 显示 当前 的 iptables 表 的 内 容 。 在 命令 行 中 输入 下 面 
的 命令 : 


[root@localhost ~]# iptables -L -t filter 
输出 信息 如 下 : 


Chain INPUT (policy ACCEPT) 


target prot opt source destination 
ACCEPT icmp -- anywhere T72016:2505250 
SR 省 略 部 分 输出 内 容 .....- 

Chain FORWARD (policy ACCEPT) 

target prot opt source destination 
Chain OUTPUT (policy ACCEPT) 

target prot opt source destination 


全 说明: 上 面 的 输出 信息 表明 ,使 用 iptables-restore 指令 还 原 iptables 表 已 经 成 功 。 


【相关 指令 】iptables-save，iptables 


23.4 ip6tables 指令 : ipv6 版 内 核 包 


【 语 ”法 】ip6tables [选项 ] 

【功能 介绍 】ip6tables 指令 是 Linux 操作 系统 中 在 用 户 空 间 的 运行 的 用 来 配 
置 内 核 防火 墙 的 工具 ,采用 的 TCP/IP 协议 为 IPv6。ip6tables 指令 可 以 用 来 设置 、 
维护 和 检查 Linux 内 核 中 防火 墙 的 ipv6 包 过 滤 规 则 工具 。 由 于 ip6tables 指令 和 
iptables 指令 都 是 操纵 Linux 内 核 的 防火 墙 ， 其 实现 机 制 是 相同 的 ， 所 不 同 的 只 
是 TCP/IP 的 版 本 。 更 加 详细 的 功能 描述 ,请 参考 iptables 指令 中 的 介绍 ,ip6tables 
目前 仅 支持 “filter” 表 和 “mangle” 表 ， 还 不 支持 网 络 地 址 转换 (nat) 功能。 
在 ip6tables 中 目前 还 不 能 使 用 “nat” 表 。 


第 23 章 高 级 网 络 指令 。523 。 


【选项 说 明 】 
选 项 功 能 
-t< 表 > 指定 要 操纵 的 表 。 可 以 是 filter，nat 或 mangle 
R 向 规则 链 中 追加 条 目 
-D 从 规则 链 中 删除 条 目 
沁 向 规则 链 中 插入 条 目 
-有 R 替换 规则 链 中 的 相应 条 目 
浅 , 显示 规则 链 链 中 已 有 条 目 
卫 清除 规则 链 中 现 有 的 条 目 。 不 改变 规则 链 的 默认 目标 策略 
-Z 清空 规则 链 中 的 数据 包 计数 器 和 字 节 计数 器 
-N 创建 新 的 用 户 自 定义 规则 链 
-P 定义 规则 链 中 的 默认 目标 (策略) 
-h 显示 帮助 信息 
了 了 < 协议 > 指定 要 匹配 的 数据 包 的 协议 类 型 。 支持 tcp、udp、icmp 和 all 这 4 个 选项 。 
其 中 all 表示 所 有 的 协议 。 如 果 在 协议 前 加 上 “! ” 则 表示 否定 
< 源 地 址 > 指定 要 匹配 的 数据 包 的 源 瑟 地 址 。 源 地 址 可 以 是 分 配给 主机 的 单个 他 
i 地 址 ， 也 可 以 是 基于 子 网 掩 码 的 人 P 网 络 
j < 目标 > 指定 要 跳 转 的 目标 。 支 持 内 置 目标 (ACCEPT，DROP,QUEUE 等 ) 和 


自 定义 链 〈 在 同一 个 表 中 ) 
指定 数据 包 进 入 本 机 的 网 络 接口 。 只 能 在 “INPUT” 链 ,“FORWARD” 


-i < 网络 接口 > | 链 和 “PREROUTING” 链 中 使 用 。 如 果 在 网 络 接口 前 加 上 “! ” 则 表 


示 否 定 


指定 数据 包 离 开本 机 所 使 用 的 网 络 接 口 。 只 能 在 “OUTPUT” 链 ， 


-0 < 网 络 接口 > |“FORWARD” 链 和 “POSTROUTING” 链 中 使 用 。 如 果 网 络 接 口 前 加 


上 “1! ” 则 表示 否定 


-c < 包 计 数 > <| 在 执行 插入 操作 (INSERT) ， 追 加 操作 (APPEND ) ， 替 换 操作 
字 节 计数 > (REPLACE) 时 初始 化 包 计数 器 和 字 节 计数 器 


【经 验 技巧 】 


口 


口 


口 


口 


ip6tables 指令 仅 是 用 户 空间 的 Linux 内 核 防火 墙 管理 工具 ， 真 正 的 功 
能 的 实现 是 由 Linux 内 核实 现 的 。 

不 同 的 Linux 内 核 支持 的 防火 墙 功能 是 不 同 的 , 2.0 内 核 使 用 的 防火 墙 
称 为 ipfwadm，2.2 内 核 中 的 防火 墙 称 为 ipchains，2.4 和 2.6 内 核 中 的 
防火 墙 称 为 iptables。 在 2.4 内 核 中 同时 支持 ipchains 和 iptables， 但 是 
日 于 ipchains 模块 和 iptables 模块 是 不 兼容 的 ， 所 以 在 2.4 内 核 中 只 能 
二 者 选 其 一 ， 推 荐 使 用 功能 更 加 强大 的 iptables。 在 2.6 内 核 中 仅 支持 
iptables。ip6tables 是 iptables 的 IPv6 版 实现 。 

ip6tables 目前 不 支持 网 络 地 址 转换 (nat) 功能 。 如 果 要 实现 网 络 地 址 
转换 、 端 口 映 射 等 功能 时 不 能 使 用 ip6tables， 只 能 使 用 iptables。 
ip6tables 支持 IPv6 协议 ， 可 以 支持 长 度 为 128 位 的 IPv6 地 址 。 


Er 


【示例 624】 显 示 ip6tables 规则 。 具 体 步骤 如 下 : 


(1) 


ip6tables 指令 中 的 “-L” 选 项 可 用 来 显示 内 核 中 当前 的 防火 墙 配置 。 
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默认 情况 下 显示 的 是 过 滤 (filter) 表 的 规则 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# ip6tables -L 


# 显 示 内 核 当 前 服务 器 设置 
输出 信息 如 下 : 


Chain INPUT (policy ACCEPT) 
a 省 略 部 分 输出 内 容 .. ... . 
Chain OUTPUT (policy ACCEPT) 


target prot opt source destination 


名 说 明 : 可 以 在 命令 行 中 可 以 加 上 “-t filter” 选 项 ， 运 行 的 效果 与 上 例 相同 。 
上 例 中 “3ffe:ffff:100::1” 表 示 的 是 IPv6 的 全 地 址 。 


(2) ip6tables 目前 不 支持 “nat” 表 ， 使 用 “-tnat” 选 项 时 将 出 现 错误 。 在 
命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# ip6tables -L -t nat 


# 显 示 内 核 当前 的 nat 表 


输出 信息 如 下 : 


ip6tables v1.3.5: can't initialize ip6tables table ‘nat': Table 
does not exist (do you need to insmod?) 


Perhaps ip6tables or your kernel needs to be upgraded. 


从 说 明 : 上 面 的 错误 信息 表明 ， 当 前 的 Linux 内 核 中 暂时 不 支持 IPv6 的 “nat” 表 。 


【示例 625】filter 表 基 本 操作 。 有 具体 步骤 如 下 : 


(1) ip6tables 对 “filter” 表 的 操作 包括 插入 、 追 加 和 删除 等 操作 。 下 面 通 
过 具体 实例 说 明 其 用 法 。 例 如 ， 向 “OUTPUT” 链 中 追加 一 条 规则 ， 用 于 某 主 
机 对 某 卫 地 址 的 访问 ， 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# ip6tables -t filter -A OUTPUT -d 3ffe: 
£££f£:100::1/128 -j DROP 


# 禁 止 本 机 对 主机 3ffe:ffff:100: :1 的 访问 
全 说 明 : 此 命令 没有 任何 输出 信息 。 


(2) 使 用 “-L” 选 项 查看 设置 情况 。 在 命令 行 


bP 输 入 下 面 的 命令 : 


[root@localhost ~]# ip6tables -L 
输出 信息 如 下 : 
省 略 部 分 输出 内 容 .. ... . 


Chain OUTPUT (policy ACCEPT) 
target Prot opt source 
DROP all anywhere 


# 显 示 filter 表 


destination 
3EffesfffE:100::1/128 
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从 说明 : 上 面 的 输出 信息 中 ， 最 后 一 行 即 为 本 例 添加 的 防火 墙 规则 ， 其 中 
“3ffe:ffff100::1” 是 IPv6 格式 的 全 地址。 


(3) 如 果 要 丢弃 主机 “3ffe:fffF:100::2” 发 送 到 本 机 的 所 有 ICMP 协议 数据 
包 ， 需 要 在 filter 表 的 INPUT 链 中 追加 相应 的 条 目 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# ip6tables -A INPUT -s 3ffe:ffff:100:: 2/128 
-Pp icmp -j] DROP 


且说 明 : 此 命令 没有 任何 输出 信息 。 此 时 ， 主 机 “3ffe:fffE100::2” 将 不 能 ping 
通 本 机 (ping 指令 使 用 的 是 ICMP 协议 ) 。 
(4) 允许 主机 “3ffe:ffttf100::3” 所 有 发 给 本 机 的 TCP 协议 数据 包 。 在 命令 
行 中 输入 下 面 的 命令 : 
[root@localhost ~]# ip6tables -A INPUT -s 3ffe:ffff:100:: 3/128 
-p tcp -j] ACCEPT 
外 说 明 : 此 命令 没有 任何 输出 信息 。 
(5) 禁止 主机 “3ffe:fff:100::4” 所 有 发 给 本 机 的 TCP 协议 数据 包 中 端口 号 
为 80 的 数据 包 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# ip6tables -A INPUT -s 3ffe:ffff:100:: 4/128 
= top -=dport 80 =] DROP 
且说 明 : 此 命令 没有 任何 输出 信息 。 此 时 ， 主 机 3ffe:fffE100::4 将 不 能 访问 本 
机 的 Web 服务 (Web 服务 默认 使 用 TCP 协议 的 80 端口 ) 
(6) 要 禁止 主机 “3ffe:fftf100::5” 所 有 发 给 本 机 的 非 TCP 协议 数据 包 。 在 
命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# ip6tables -A INPUT -s 3ffe:fEfff:100:: 5/128 
pV tep =3 DROP 


且说 明 : 此 命令 没有 任何 输出 信息 。 此 时 ， 主 机 “3fEe:fHE100::5” 将 只 能 与 本 
机 进行 TCP 协议 的 通信 和 。 

(7) 可 以 使 用 子 网 的 方式 控制 一 批 主 机 对 本 机 的 访问 ， 例 如 禁止 
“4ffe:ffff:100::3/64” 子 网 的 所 有 主机 ， 发 给 本 机 的 UDP 协议 数据 包 。 在 命令 行 
中 输入 下 面 的 命令 : 

[root@localhost ~]# ip6tables -A INPUT -s 4ffe:ffff:100:: 3/64 

= DROR 
外 说 明 : 此 命令 没有 任何 输出 信息 。 

(8) 禁止 对 “Sffe:ffff100::3/64” 子 网 的 所 有 主机 的 数据 包 进行 转发 操作 。 
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在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# ip6tables -A FORWARD -s Sffe:ffff: 
100::3/64 -j DROP 


全 说 明 : 此 命令 没有 任何 输出 信息 。 上 例 中 禁止 了 对 “5ffe:ffff 100::3/64” 子 
网 的 数据 包 转 发 功能 ， 此 类 指令 通常 应 用 在 局 域 网 网 关中 ， 对 需要 转 
发 的 数据 包 进行 控制 。 


【相关 指令 】Ip6tables-save，ip6table-restore 


23.5 ip6tables-save 指令 : 保存 ip6tables 表 


【 语 法 】ip6tables-save [选项 ] 

【功能 介绍 】ip6tables-save 指令 用 于 将 Linux 内 核 中 的 ip6tables 表 导 出 到 标 
准 输出 设备 上 。 通 常 ， 使 用 shell 中 的 IO 重 定向 功能 将 其 输出 内 容 保存 到 指定 
文件 中 。 

【选项 说 明 】 


功 能 
指定 在 保存 iptables 表 时 ， 保 存 当前 的 数据 包 计数 器 和 字 
节 计 数 器 值 
指定 要 保存 的 表 的 名 称 


-c 或 --counter 


-t< 表 > 或 --table < 表 > 


【经 验 技巧 】 
口 使 用 ip6tables-save 指令 备份 iptables 表 ， 使 用 ip6tables-restore 指令 还 
原 ip6tables 表 。 


口 默认 情况 下 , ip6tables-save 指令 的 输出 信息 将 显示 到 标准 输出 设备 上 ， 
可 使 用 重 定向 功能 将 其 送 入 指定 文件 。 
【示例 626】 保 存 ip6tables 表 。 具 体 步 骤 如 下 : 
(1) ip6tables-save 指令 将 当前 系统 的 ip6tables 的 “filter”( 过 滤 ) 表 导 出 并 
显示 在 标准 输出 设备 上 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# ip6tables-save -t filter 
# 导 出 当前 ip6tables 表 内 容 


输出 信息 如 下 : 

# Generated by ip6tables-save v1.3.5 on Sat May 23 01:17:05 2009 
*filter 

Se 省 略 部 分 输出 内 容 ... . . . 

-A .QUTEUL 一 SO =d 3ffes ffff: L000 L/L28 ~1 DROP 

COMMIT 


# Completed on Sat May 23 01:17:05 2009 
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(2) 为 了 保存 iptables 表 内 容 以 便 以 后 查看 或 者 使 用 iptables- resotre 指令 来 
还 原 iptables 表 ， 可 以 借助 于 重 定向 将 其 输出 内 容 送 到 指定 文件 中 。 在 命令 行 
中 输入 下 面 的 命令 : 


[root@localhost ~]# ip6tables-save -t filter > ip6tables.bak 


# 保 存 当 前 ip6tables 表 内 容 到 文件 中 


全 说 明 : 使 用 重 定向 操作 后 ， 终 端 上 将 不 显示 任何 信息 。 


【示例 627】 保 存 ip6tables 表 的 计数 器 值 。 具 体 步骤 如 下 : 
在 Linux 内 核 中 有 ip6tables 表 的 数据 包 计数 器 和 字 节 计数 器 ， 为 了 保存 这 
些 计数 器 的 值 ， 需 要 使 用 iptables-save 指令 的 “-c” 选 项 。 在 命令 行 中 输入 下 面 
的 命令 : 
[root@ localhost ~]# ip6tables-save -c -t filter 
# 保 存 ijp6tables 表 
输出 信息 如 下 : 


# Generated by ip6tables-save v1.3.5 on Sat May 23 01:18:11 2009 


*filter 

ee 省 略 部 分 输出 内 容 ...... 

[0:0] =A QUTPUT 一 5270 =d 3ffe:f£fff:100::1/128 =j DROP 
COMMIT 


# Completed on Sat May 23 01:18:11 2009 


全 说 明 : 上 面 输出 信息 中 ， 第 一 列 的 两 个 数字 分 别 表示 的 是 数据 包 计数 器 和 字 
节 计 数 器 。 


【相关 指令 】ip6tables-restore，ip6tables 


23.6 ”ip6tables-restore 指令 : 还 原 ip6tables 表 


【 语 法 】ip6tables-restore [选项 ] 

【功能 介绍 】ip6tables-restore 指令 用 来 还 原 ip6tables 表 。 要 还 原 的 ip6tables 
表 的 内 容 可 以 从 标准 式 输入 设备 读 取 也 可 以 从 文件 中 导入 。 

【选项 说 明 】 


指定 在 还 原 iptables 表 时 , 还 原 当前 的 数据 包 计数 器 和 字 节 计 
数 器 的 值 。 要 求 备份 的 iptables 表 中 包括 数据 包 计 数 器 和 字 节 
计数 器 

指定 要 还 


-C 或 --counter 


-t< 表 > 或 --table < 表 > 


【经 验 技巧 】 
口 通常 ， 使 用 ip6tables-save 指令 备份 ip6tables 表 ， 使 用 ip6tables-restore 


原 的 表 的 名 称 
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指令 还 原 iptables 表 。 
口 当 使 用 “-e” 选 项 还 原 数据 包 计 数 器 和 字 节 计数 器 时 ， 要 求 所 备份 的 


ip6tables 内 容 也 包含 相应 的 计数 器 ( 即 要 求 在 使 用 ip6tables-save 指令 
时 也 需要 添加 “-e” 选 项 ) 。 


【示例 628】 还 原 备 份 的 ip6tables 表 内 容 。 具 体 步 骤 如 下 : 


(1) 使 用 ip6tables 指令 显示 当前 的 ip6tables 表 的 内 容 。 在 命令 行 中 输入 下 
面 的 命令 : 


[root@localhost ~]# ip6tables -L -t filter 
# 显 示 当前 iptables 列表 


输出 信息 如 下 : 

Chain INPUT (policy ACCEPT) 

target prot opt source destination 
DROP icmp 3ffe:ffff:100::2/128 anywhere 
Chain FORWARD (policy ACCEPT) 

target prot opt source destination 
Chain OUTPUT (policy ACCEPT) 

target prot opt source destination 


(2) 使 用 ip6tables-save 指令 备份 ip6tables 表 。 在 命令 行 中 输入 下 面 的 命令 
[root@localhost ~]#ip6tables-save -t filter > ip6tables. bak\ 
# 保 存 当 前 ip6tables 列表 


(3) 使 用 ip6tables 指令 的 “-F” 选 项 ， 删 除 所 有 的 ip6tables 表 内 容 。 在 命 


令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]#ip6tables -F -t filter # 刷 新 filter 表 


(4) 再 次 使 用 ip6tables 指令 显示 当前 的 ip6tables 表 的 内 容 。 在 命令 行 中 输 
入 下 面 的 命令 : 
[root@localhost ~]# ip6tables -L -t filter 
# 显 示 当 前 ip6tables 列表 


输出 信息 如 下 : 

Chain INPUT (policy ACCEPT) 

target prot opt source destination 

Chain FORWARD (policy ACCEPT) 

target prot opt source destination 

Chain OUTPUT (policy ACCEPT) 

target prot opt source destination 
且说 明 : 上 面 的 输出 信息 表明 ， 当 前 的 iptables 表 已 经 被 清空 


(5) 使 用 ip6tables-restore 指令 还 原 ip6tables 表 。 在 命令 行 中 输入 下 面 的 


全 


坊 : 
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[root@localhost ~]# ip6tables-restore < ipP6tables .bak 


# 还 原 iptables 表 


(6) 使 用 ip6tables 指令 显示 当前 的 ip6tables 表 的 内 容 。 在 命令 行 中 输入 下 


面 的 命令 : 


[root@localhost ~]# ip6tables -L -t filter 


输出 信息 如 下 : 


Chain INPUT (policy ACCEPT) 


target 
DROP 


prot opt source destination 
icmp 3ffe:ffff:100::2/128 anywhere 


Chain FORWARD (policy ACCEPT) 


target 


prot opt source destination 


Chain OUTPUT (policy ACCEPT) 


target 


prot opt source destination 


且说 明 : 上 面 的 输出 信息 与 备份 前 的 内 容 完全 一 样 。 使 用 ip6tables- restore 指 
令 还 原 ip6tables 表 已 经 成 功 。 


【相关 指令 】ip6tables-save，ip6tables 
23.7 pp 指令: 显示 或 操纵 路 由 、 网 络 设备 和 隧道 
【 语 ”法 】ip [选项 ] [参数 ] 


【功能 介绍 】ip 指令 用 来 显示 或 操纵 Linux 主机 的 路 由 、 网 络 设备 、 策 略 路 
由 和 隧道 ， 是 Linux 下 较 新 的 功能 强大 的 网 络 配置 工具 。 


【选项 说 明 】 
选 ”项 功 能 
-V 或 -Version | 显示 指令 的 版 本 信息 
或 -st 或 | 输出 更 详细 的 信息 。 为 了 显示 更 详细 的 信息 ， 可 重复 使 用 此 选项 
强制 使 用 指定 的 协议 族 。 支 持 的 常见 协议 族 如 下 : 
val_| inet ”表示 使 用 ipv4 协议 族 
加 WH 议 半生 | inet6 表示 使 用 ipv6 协议 族 
议 类 型 ” ”|link ”特殊 的 协议 类 型 ， 表 示 不 涉及 网 络 协议 
ipx ”表示 使 用 ipx 协议 族 
如 果 不 指明 协议 类 型 ， 则 默认 使 用 inet 或 any， 即 使 用 ipv4 族 
4 指定 使 用 的 网 络 层 协议 是 IPv4 协议 。 与 “-finet” 的 功能 相同 
6 指定 使 用 的 网 络 层 协议 是 IPv6 协议 。 与 “finet” 的 功能 相同 
0 特殊 的 协议 类 型 ， 表 示 不 涉及 网 络 协议 


-0 或 -oneline 


淖 或 -resove 


输出 信息 每 条 记录 输出 一 行 ， 即 使 内 容 较 多 也 不 换行 显示 
显示 主机 时 ， 不 使 用 卫 地 址 ， 而 使 用 主机 的 域名 《调用 域名 解析 器 完 
成 域名 解析 ) 
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【参数 说 明 】 


功 能 


网 络 对 象 


具体 操作 


help 


指定 要 管理 的 网 络 对 象 。 支 持 的 网 络 对 象 如 下 : 

link 表示 管理 系统 中 的 网 络 设 备 

addr 表示 管理 系统 中 设备 的 协议 地 址 

route 表示 管理 Linux 内 核 中 的 路 由 表 

mle 表示 管理 Linux 内 核 中 策略 路 由 表 

neigh 表示 管理 系统 中 的 ARP 或 NDISO 缓存 表 

tunnel 表示 管理 人 P 隧道 

maddr 表示 管理 多 播 地 址 

mroute ” 表示 管理 多 播 路 由 缓存 表 

对 指定 的 网 络 对 象 完成 的 具体 操作 。 通 常 ， 每 一 个 具体 操作 的 操作 命令 
后 面 都 有 一 组 相关 的 命令 选项 。 

不 同 的 操作 对 象 支持 的 操作 命令 不 同 。 下 面 按照 操作 的 网 络 对 象 给 出 支 
持 的 常见 操作 命令 : 

link 对 象 支持 的 操作 命令 : set，show 

addr 对 象 支持 的 操作 命令 : add，del，flush，show 

Ioute 对 象 支持 的 操作 命令 : list，flush，get，add，del，change，append， 
replace, monitor 

rule 对 象 支持 的 操作 命令 : list，add，del，flush 

neigh 对 象 支持 的 操作 命令 : add，del，change，replace，show，flush 
tunnel 对 象 支持 的 操作 命令 : add，change，del，show 

maddr 对 象 支持 的 操作 命令 : add，del 

mroute 对 象 支持 的 操作 命令 ;show 

显示 网 络 对 象 支持 的 操作 命令 的 帮助 信息 。 使 用 此 参数 时 ， 请 不 要 使 用 
“具体 操作 ”参数 


【经 验 技巧 】 
口 jp 指令 可 以 显示 或 配置 几乎 所 有 的 网 络 参数 , 在 使 用 ip 指令 时 必须 指 


明 相 应 的 网 络 对 象 和 操作 命令 。 不 同 的 网 络 对 象 支持 的 操作 命令 各 不 


相同 。 


可 以 使 用 “help” 参 数 得 到 网 络 对 象 所 支持 的 操作 命令 的 帮助 信息 。 


例如 ， 指 令 “ip link help” 将 显示 网 络 对 象 “link” 所 支持 的 操作 命令 
及 相关 语法 。 
【示例 629】 显 示 网 络 状态 。 具 体 步 又 如 下 : 
(1) 显示 网 络 设备 的 运行 状态 。 在 命令 行 中 输入 下 面 的 命令 : 
[rootelocalhost ~]# ip link 1ist # 显 示 设 备 的 状态 信息 


输出 信息 如 下 : 


1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue 
link/loopback 00:00:00:00:00:00 brqd 00:00:00:00: 
00:00 
5: eth0: <BROADCAST,MULTICAST, UP> mtu 1500 qdisc pfifo fast 
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qlen 1000 


Link/ether 00203 TL :A0 bra ferfEstErs BEEsEt 

ethl1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000 

link/ether 00:03:47:31:1b:e6 braQ ff:ff:ff:ff:ff:f£f 

7: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000 
link/ethealO00r Om SL be brd Fretf: FE: teatts tt 


(2) 上 例 中 的 输出 信息 比较 简略 ， 如 果 要 显示 更 加 详细 的 信息 ， 则 需要 使 
用 ip 指令 的 “-s” 选 项 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# ip -s link list 
# 显 示 网 络 设备 更 加 详细 的 状态 信息 


输出 信息 如 下 : 


1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue 

link/loopback 00:00:00:00:00:00 brd 00:00:00:00: 00:00 
ee 省 略 部 分 输出 内 容 .. . .. . 
7: eth2: <BROADCAST, MULTICAST> mtu 1500 qdisc noop qlen 1000 


Link/ether O00:03mA7 31a1b:e5 brd fFaFEsES: EE2EE:EE 
a 省 略 部 分 输出 内 容 . . . .. . 


全 说 明 : 上 面 的 输出 信息 中 ， 除了 显示 设备 的 基本 状态 ,还 显示 了 每 个 网 络 设 
备 上 数据 包 的 统计 信息 。 


(3) 显示 Linux 核心 路 由 表 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# ip route list # 显 示 核 心路 由 表 
输出 信息 如 下 

61.163.231.0/24 dev eth0 proto kernel scope link src 
ot Lod 23L 7 

192.168.122.0/24 dev virbr0 proto kernel scope link src 


L192 100122=1 


169.254.0.0/16 dev eth0 scope link 
default via 61.163.231.193 dev eth0 


(4) 显示 邻居 表 信 息 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# ip neigh list # 显 示 邻 居 表 

输出 信息 如 下 : 

61.163.231.204 dev eth0 lladdr 00:0c:76:ad:97:02 REACHABLE 
Be 省 略 部 分 输出 内 容 . . . .. . 


6l: L63231.203 dev eth0O Liliaddr ‘00:0c:716*ads96sEc REACHABLE 

【示例 630】 关 闭 和 激活 网 络 设备 。 具 体 步骤 如 下 : 

(1) 要 关闭 或 者 激活 网 络 设备 ， 需 要 使 用 网 络 对 象 “link” 的 “set” 命 令 
例如 ， 关 闭 网 络 设备 “eth0”。 在 命令 行 中 输入 下 面 的 命令 : 


o 


[root@localhost ~]# ip link set eth0 down # 关 闭 网 络 接 口 eth0 
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(2) 激活 网 络 设备 “eth0"。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# ip link set eth0 up 


# 激 活 网 络 接 口 eth0 


【示例 631】 修改 网 卡 MAC 地 址 。 具 体 步骤 如 下 : 

(1) 网 卡 的 MAC 地 址 通常 是 固化 在 网 卡 的 芯片 上 。Linux 操作 系统 在 进行 
网 络 通信 时 使 用 的 网 卡 MAC 地 址 是 从 硬件 中 读 取 的 ， 通 过 ip 指令 还 可 以 修改 
Linux 内 核 中 使 用 的 网 卡 MAC 地 址 。 只 有 关闭 状态 的 网 卡 , 才 允 许 修改 其 MAC 
地 址 。 所 以 ， 必 须 先 关闭 网 卡 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# ip link set eth0 down # 关 闭 网 卡 eth0 
(2) 指定 网 卡 的 新 物理 地 址 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# ip link set eth0 address 22:22:22:33: 33:33 
# 修 改 etho 的 MAC 地 址 
人 说 明 : 上 面 的 命令 将 网 络 接口 eth0 的 物理 地 址 设置 为 “22:22:22:33: 33:33”。 

【示例 632】 显 示 命令 的 帮助 信息 。 具 体 步骤 如 下 : 

(1) 由 于 jp 指令 的 功能 强大 , 可 用 的 选项 和 内 部 目录 较 多 , 可 用 借助 于 help 
命令 来 获取 指定 命令 的 帮助 信息 ， 例 如 ， 显 示 ip 指令 的 命令 行 用 法 。 在 命令 行 
中 输入 下 面 的 命令 : 

[root@localhost ~]# ip help # 显 示 set 命令 的 帮助 信息 

输出 信息 如 下 : 


Usage: ip [ OPTIONS ] OBJECT { COMMAND | help } 
ip [ -force ] [-batch filename 


省 略 部 分 输出 内 容 ...... 


(2) 使 用 help 命令 还 可 以 显示 内 部 命令 的 帮助 信息 ， 例 如 ， 显 示 rule 命令 
的 帮助 信息 ， 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# ip rule help # 显 示 route 命令 的 帮助 信息 
输出 信息 如 下 : 


Usage: ip rule [ list | add | del | flush ] SELECTOR ACTION 
SELECTOR := [ from PREFIX ] [ to PREFIX ] [ tos TOS ] [ fwmark 


FWMARK ] 
Se 省 略 部 分 输出 内 容 .. . .. . 
TABLE ID := [ local | main | default | NUMBER ] 


【示例 633】 管 理 路 由 表 。 具 体 步骤 如 下 : 
(1) 显示 本 机 路 由 表 时 ，ip 指令 的 操作 对 和 象 是 route， 操 作 命令 是 show。 
在 命令 行 中 输入 下 面 的 命令 : 
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[root@localhost ~]# ip route show # 显 示 本 机 路 由 表 
输出 信息 如 下 : 


59.69.131.0/24 dev eth0 proto kernel scope link SEC 
na 2 

172.16.0.0/16 dev eth0 proto kernel scope link src 
L72165053 

default via 59.69.131.193 dev eth0 


(2) 添加 路 由 表 ， 需 要 使 用 操作 命令 add。 在 命令 行 中 输入 下 面 的 命令 : 
[rootelocalhost ~]# ip route add 10.88.88.88/16 via 59.69. 
131.193 # 添 加 路 由 表 条 目 


且说 明 : 此 命令 没有 任何 输出 信息 。 上 例 中 添加 了 一 条 路 由 表 条 目 ， 使 到 达 目 
的 网 络 “10.88.88.88/16” 的 数据 包 都 送 到 “59.69.131.193” 中 。 


【相关 指令 】 无 
23.8 tcpdump 指令: 监听 网 络 流量 


【 语 法 】tcpdump [选项 ] 

【功能 介绍 】tcpdump 指令 是 一 款 sniffer 工具 ， 它 可 以 打印 出 所 有 经 过 网 络 
接口 的 数据 包 的 头 信息 ， 也 可 以 使 用 “-w” 选 项 将 数据 包 保 存 到 文件 中 ， 方 便 
以 后 分 析 。tcpdump 指令 工作 时 要 先 把 网 卡 的 工作 模式 切换 到 混杂 模式 
(promiscuous mode)。 因 为 要 修改 网 络 接口 的 工作 模式 , 所 以 tcpdump 指令 需要 
以 root 身份 运行 。 


【选项 说 明 】 

参 数 功 能 
-A 以 ASCII 码 的 方式 打印 每 个 数据 包 。 可 用 来 抓 取 网 页 
-Cc < 数据 包 数 目 > | 接收 到 指定 的 数据 包 数 目 后 退出 指令 
-d 以 容易 阅读 的 方式 显示 监听 到 的 数据 包 
-dd 以 C 语言 的 格式 显示 监听 到 数据 包 
-ddd 以 十 进 制 数字 格式 显示 监听 到 数据 包 
-e 显示 监听 到 的 数据 包 时 ， 显 示 其 数据 链 路 层 的 头 信息 
渤 用 数字 方式 显示 IP 地 址 
-F < 文件 > 从 指定 的 文件 中 读 取 数 据 包 的 过 滤 规 则 
-i< 网 络 接口 > ”| 指定 要 监听 数据 包 的 网 络 接口 
-1n 对 主机 取消 DNS 查询 操作 ， 不 显示 主机 的 域名 
N 不 显示 完全 合格 的 主机 域名 (FQDN) 
-0 不 运行 数据 包 代码 匹配 优化 器 

运行 指令 时 ， 不 切换 网 卡 的 运行 模式 到 混杂 模式 。 此 选项 将 导致 不 


能 监听 到 所 有 的 网 络 流量 
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参数 功 能 
6 以 快速 输出 方式 运行 ， 此 选项 仅 显示 数据 包 的 协议 概要 信息 ， 输 出 
@ 信息 短 
工 < 文件 > 从 指定 的 文件 读 取 数 据 包 ， 而 不 是 实时 的 监听 网 卡 数据 包 
-s < 数据 包 大 小 > | 指定 捕获 的 数据 包 大 小 
滞 显示 TCP 数据 包 的 绝对 序号 ， 而 非 关联 的 序号 
-t 在 每 行 输出 信息 中 不 显示 时 间 戳 标记 
-tt 在 每 行 输出 信息 中 显示 无 格式 的 时 间 戳 标记 
Vy 显示 指令 执行 的 详细 信息 
-VV 显示 比 “-v” 选 项 更 加 详细 的 信息 
六 用 十 六 进 制 显示 监听 到 的 数据 包 
【经 验 技巧 】 


口 通常 , 网 卡 有 两 种 工作 模式 , 即 正常 模式 和 混杂 模式 (promiscuous mode ) 。 
正常 模式 下 ， 网 卡 只 接收 发 送 给 自己 的 数据 包 ， 而 在 混杂 模式 下 ， 网 
卡 将 接收 所 有 到 达 本 网 卡 的 所 有 数据 包 。tcpdump 指令 工作 在 混杂 模 
式 下 ,tcpdump 指令 启动 时 , 将 网 卡 切换 到 混杂 模式 ， 当 退出 ttpdump 
指令 时 ， 将 网 卡 的 工作 模式 还 原 为 正常 模式 。 

口 tcpdump 是 Linux 下 使 用 最 广泛 的 网 络 协议 分 析 工 具 。 使 用 tcpdump 
时 ， 要 求 使 用 者 必须 精通 TCP/IP 协议 工作 原理 。 

【示例 634】 监 听 网 卡 收 到 的 数据 包 。 有 具体 步骤 如 下 : 

默认 情况 下 ，tcpdump 指令 监听 所 有 网 卡 收 到 的 数据 包 ， 使 用 “-i” 选 项 可 

以 指定 要 监听 网 卡 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost root]# tcpdump -i ethO0 


# 监 听 网 卡 etho 收 到 的 数据 包 
输出 信息 如 下 : 
tcpdump: verbose output suppressed, use -V or -vv for full 


protocol decode 
listening on eth0, link-type EN10MB (Ethernet), capture size 


96 bytes 


a 省 略 部 分 输出 内 容 . . . .. . 
44 packets received by filter 
0 packets dropped by kernel 


全 说 明 : 使 用 tcpdump 指令 时 ， 如 果 不 输 入 过 滤 规 则 ， 输 出 的 数据 量 将 会 很 
大 。tcpdump 指令 在 运行 期 间 可 以 使 用 组 合 键 “CtrlHC” 终 止 程序 。 
在 上 面 的 输出 信息 中 ， 最 后 3 行 就 是 按 下 “CtrltC” 键 后 输出 的 监听 
到 的 数据 包 汇 总 信息 。 


【示例 635】 以 快速 输出 方式 运行 ttpdump 指令 。 具 体 步骤 如 下 : 
默认 情况 下 ，tcpdump 指令 的 输出 信息 较 多 ， 为 了 显示 精简 的 信息 ， 需 要 
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使 用 “-q” 选 项 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost root]# tcpdump -q -i eth0 


# 监 昕 网 卡 etho 收 到 的 数据 包 
输出 信息 如 下 : 
tcpdump: verbose output suppressed, use -V or -vv for full 
protocol decode 
listening on eth0, link-type EN10MB (Ethernet), capture size 
96 bytes 
Se 省 略 部 分 输出 内 容 . . . .. . 
74 packets received by filter 
0 packets dropped by kernel 


【相关 指令 】 无 


23.9 arpd 指令 : ARP 协议 守护 进程 


【 语 法 】arpd [选项 ] [参数 ] 

【功能 介绍 】arpd 指令 是 用 来 收集 免费 (gratuitous〉ARP 信息 的 一 个 守护 
进程 ， 它 将 收集 到 的 信息 保存 在 磁盘 上 或 者 在 需要 时 ， 提 供给 内 核 用 以 避免 多 
余 的 广播 (由 于 内 核 ARP 缓冲 区 大 小 是 有 限制 的 情况 下 )。 


【选项 说 明 】 
选项 功 能 
将 arpd 数据 库 输出 到 标准 输出 设备 显示 并 退出 。 输 出 信息 由 3 列 组 成 ， 即 
1 接口 索引 列 , IP 地 址 列 和 MAC 地 址 列 。 由 于 主机 死 掉 而 不 可 用 的 ARP 实 


体 也 会 显示 ， 在 这 种 情况 下 MAC 地 址 使 用 “FAILED ”代替 。 “FAILED” 
后 面 是 册 号 和 主机 被 证 明 死 掉 的 最 近 时 间 
一 | 指定 该 取 和 加 线 apd 数据 库 的 文本 文件 ， 文 作 的 格式 瑟 “1” 辆 由 的 信息 
-f 文件 ee 
类 似 
i 指定 arpd 数据 库 文件 ， 默 认 的 位 置 为 “/var/lib/arpd/arpd.db” 
a 数字 ”| 指定 目标 被 认为 死 挤 前 村 询 的 次 数 


人 k 禁止 通过 内 核发 送 广 播 查询 。 与 “-a” 选 项 一 起 使 用 
-hn 时 间 ”| 设 定 缓冲 失效 的 时 间 
【参数 说 明 】 


指定 网 络 接口 。 如 果 不 指定 网 络 接 口 ， 则 显示 本 机 所 有 接口 的 arp 数据 


【经 验 技巧 】 直接 输入 不 带 “-b”arpd 指令 时 , 会 得 到 “db_open: No such file 
or directory” 的 错误 信息 。 

【示例 636】 启 动 arpd 收集 免费 ARP。 具 体 步骤 如 下 : 

(1) 启动 arpd 收集 免费 ARP， 但 是 不 影响 内 核 的 功能 。 在 命令 行 中 输入 下 
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面 的 命令 ; 


[root@localhost ~]# arpd -b /var/tmp/arpd.db 
# 启 动 arpd 守护 进程 


全 说 明 : 此 命令 没有 任何 输出 信息 。 


(2) 等 一 段 时 间 后 ， 查 看 运行 结果 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@localhost ~]# arpd -1 -b /var/tmp/arpd.db 


# 查 看 arpd 运行 效果 
输出 信息 如 下 : 
#Ifindex IP MAC 
p24 L72516:25036 003235542C52E5SS 
ee 省 略 部 分 输出 内 容 .. ... . 
3 2025102.2A400T2 O00 lO taubese 


有 说明 : 上 面 的 输出 信息 中 ,第 1 列 是 网 络 接 口 编号 , 第 2 列 是 全 地 址 ， 第 3 
列 是 卫 地 址 对 应 的 MAC 地 址 。 


【相关 指令 】arp 
23.10 arptables 指令 : ARP 包 过 滤 管 理工 具 


〖 语 法 】arptables [选项 ] 

【功能 介绍 】arptables 指令 用 来 设置 、 维 护 和 检查 linux 内 核 中 的 ARP 包 过 
滤 规 则 表 。 使 用 arptables 指令 可 以 定义 多 个 不 同 的 规则 表 ， 每 个 规则 表 包 含 多 
个 内 置 的 规则 链 (chain) 或 者 用 户 自 定义 规则 链 。 理 解 规则 链 (chain) 和 目标 
(target) 的 含义 是 理解 arptables 指令 工作 机 制 的 重点 。 规 则 链 (chain〉 用 于 匹 
配 Linux 内 核 接收 到 的 ARP 帧 ， 链 中 的 规则 列表 是 有 先后 顺序 的 ， 排 在 前 边 的 


规则 表 优 先 匹 配 。 目 标 〈target) 是 指 当 找 到 匹配 的 规则 后 采取 怎样 的 措 
【选项 说 明 】 
选 项 功 能 
-A 或 --append 向 规则 链 中 追加 规则 
人 守则 从 测 基 | 可 以 通过 规则 号 和 规则 内 容 两 种 方法 删除 。 
-D 或 --delete 当 使 用 规则 号 时 ， 可 以 指定 起 始 规则 号 和 结束 规则 号 ， 以 删除 指定 范 
目的 规则 
工 或 ,insert 向 规则 链 中 插入 一 条 新 的 规则 。 序号 0 表示 在 规则 链 的 最 后 一 条 规则 


后 插入 新 规则 ， 与 -A 选项 相同 
替换 指定 的 规则 

设置 规则 链 的 默认 策略 ， 支 持 的 默认 策略 如 下 : ACCEPT (接受 ) ， 
DROP (丢弃 ) 或 RETURN (返回 ) 


-R 或 --replace 


-P 或 -policy 
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续 表 
选 项 功 能 

下 或 -flush 刷新 指定 的 规则 链 ， 将 其 中 的 所 有 规则 删除 ， 但 是 不 改变 规则 链 的 默 
认 策 略 。 当 不 指定 规则 链 时 ， 清 空 所 有 规则 链 中 的 内 容 

了 或 -zero 将 规则 链 计数 器 清 0。 当 不 指定 规则 链 时 ， 则 将 所 有 规则 链 计数 器 清 
0 

工 或 -list 显示 指定 规则 链 中 的 规则 列表 。 当 不 指定 规则 链 时 ， 将 输出 所 有 规则 
链 中 的 规则 列表 

-N 或 -new-chain | 新 建 用 户 自 定义 规则 链 

-六 或 -delete- i i 

a 删除 指定 的 空 用 户 自 定义 规则 链 


-h 或 一 help 显示 指令 的 帮助 信息 


-j 或 一 jump 目标 


指定 满足 规则 的 添加 时 的 目标 (操作 ) 。 支 持 的 值 可 以 是 ACCEPT ( 接 
受 ) 、DROP (丢弃 ) 、RETURN (返回 ) ， 目 标 扩展 或 用 户 定义 链 


-s 或 --source-ip “| 指定 要 匹配 的 ARP 包 的 源 卫 地 址 


-d 或 --destination 


-ip 


指定 要 匹配 的 ARP 包 的 目的 中 地 址 


--source-mac 指定 要 匹配 的 ARP 包 的 源 物理 (MAC) 地 址 
--destination-mac | 指定 要 匹配 的 ARP 包 的 目的 物理 (MAC) 地 址 


【经 验 技巧 】 


口 


口 


口 


口 
口 


口 


arptables 指令 工作 在 ARP 协议 层 , 要 掌握 此 指令 必须 理解 ARP (地 址 
解析 协议 ) 的 原理 。 

ARP 过 滤 规 则 表 是 由 Linux 内 核 提 供 的 ,arptables 指令 只 是 一 个 Linux 
核心 ARP 过 滤 规 则 表 的 管理 工具 而 已 。 

ARP 过 滤 表 的 规则 匹配 顺序 是 自 上 而 下 进行 的 ,只 要 找到 一 个 匹配 的 
规则 就 直接 使 用 与 此 规则 对 应 的 目标 操作 ， 不 再 检查 剩余 的 规则 。 
使 用 “-F” 选 项 清空 规则 链 时 ， 不 会 改变 工作 量 链 的 默认 策略 。 

用 户 对 于 规则 链 的 数量 没有 限制 ， 但 用 户 规则 链 的 名 称 最 多 只 能 包含 
31 个 字符 。 

系统 有 3 个 内 置 的 规则 链 , 分 别 是 chain IN (输入 链 ) ，chain OUT ( 输 
出 链 ) ，chain FORWARD (转发 链 ) 。 


【示例 637】 添 加 并 显示 内 核 的 ARP 包 过 滤 规 则 。 具 体 步骤 如 下 : 


(1) 使 用 arptables 指令 的 “-A” 选 项 可 以 向 ARP 规则 表 中 添加 新 的 规 见 
表 。 新 的 规则 有 两 部 分 组 成 。 一 种 是 规则 定义 的 条 件 , 另 一 种 是 规则 的 目标 ( 即 
满足 规则 条 件 时 如 何 处 理 数 据 包 )。 例 如 ， 丢 弃 由 主机 192.168.0.110 发 送 的 arp 
数据 包 ， 规 则 条 件 为 “-s 192.168.0. 110”。 规 则 目标 位 “-j DROP ”。 在 命令 行 中 


= 


输入 下 面 的 命令 : 


[root@localhost root]# arptables -RAIN -s 192.168.0.110 -j DROP 


# 添 加 新 规则 


(2) 使 用 arptables 指令 的 “-L” 选 项 ， 可 以 显示 当前 Linux 内 核 中 的 ARP 
过 滤 规 则 表 。 在 命令 行 中 输入 下 面 的 命令 : 
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[root@localhost root]# arptables -L # 显 示 arp 包 过 滤 规 则 


输出 信息 如 下 : 


Chain IN (policy ACCEPT) 
target source-ip destination-ip source-hw 


destination-hw hlen op hrd pro 

DROP 192.168.0.110 anywhere anywhere anywhere 
any any any any 

on 省 略 部 分 输出 内 容 . . . . . . 


【相关 指令 】arp，arpd 
23.11 lnstat 指令 : 显示 Linux 的 网 络 状态 


【 语 法 】lnstat [选项 ] 
【功能 介绍 】lnstat 指令 用 来 显示 Linux 系统 的 网 络 状态 。 
【选项 说 明 】 


3 功 能 
-h 或 --help 显示 帮助 信息 
-V 或 --version 显示 指令 的 版 本 信息 
-c< 次 数 > 或 --count < 次 数 > 指定 显示 网 络 状态 的 次 数 ， 每 了 一 定时 间 显示 一 次 网 
络 状态 
或 dump 显示 可 用 的 文件 或 关键 字 
| 指定 两 次 显示 网 络 状态 的 间隔 和 数 
< 种 娄 > 
下 关键 字 或 -keys 关 键 了 | 只 是 示 维 定 的 关键 字 多 不 关键 字 之 问 合用 可 分 耳 


是 否 显示 标题 头 。“0” 表 示 没 有 标题 头 内 容 ; “1 
-s [0-2] 或 --subject [0-2] 表示 只 在 程序 开始 运行 时 显示 一 个 标题 头 ， “2” 表 示 
每 20 行 显示 一 个 标题 
-Ww 宽度 或 --width 宽度 指定 每 个 字段 所 占 的 宽度 


【经 验 技巧 】lnstat 指令 实际 是 读 取 虚拟 的 文件 系统 “/proc ”中 目录 
“/proc/net/stat/” 下 面 的 文件 ， 来 显示 Linux 主机 的 网 络 状 态 的 。 
【示例 638】 显 示 支 持 的 统计 文件 。 有 具体 步骤 如 下 : 
使 用 “-d” 选 项 可 以 显示 lnstat 指令 支持 的 统计 文件 。 在 命令 行 中 输入 下 面 
的 命令 : 
[root@localhost ~]# lnstat -d  # 显 示 lnstat 指令 支持 的 统计 文件 


输出 信息 如 下 : 


/proc/net/stat/arp cache: 
:ontrlss 
2 "allocs 


ee 省 略 部 分 输出 内 容 .. . . . . 
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10: periodic gc runs 
11: forced gc runs 
全 说 明 : 上 面 的 输出 信息 中 ,3 个 文件 “arp_cache” 、“ndisce cache“” 和 “rt_cache” 

都 是 由 内 核 自动 产生 的 无 需 人 工 干预 ，lnstat 指令 从 这 些 文件 中 读 取 
信息 以 显示 网 络 状态 . 数字 标号 的 行 表示 该 文件 中 内 容 的 字段 个 数 和 
名 称 。 

【示例 639】 显 示 网 络 状态 。 具 体 步骤 如 下 : 

(1) lnstat 可 以 显示 众多 的 网 路 状态 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@localhost ~]# lnstat 


输出 信息 如 下 : 


# 显 示 网 络 状态 


arp cachlarp cachlarp cachlarp cachlarp cachlarp cachlarp 
cachlarp cachlarp cachlarp cachlarp cachl|lrt cachel|rt cachel| 


rt cachelrt cache|rt cachel|rt cachelrt cachel|lrt cachel|lrt 
cachelrt ca 


.省略 部 分 输出 内 容 ... .. . 


ll Ra 31 01 01 01 112421 01 


人 说明 : 可 以 发 现 上 面 的 输出 信息 很 多 而 且 不 太 友 好 ， 要 想得到 更 加 友好 的 信 
息 ， 就 必须 对 其 输出 内 容 进行 适当 的 定制 。 


(2) 指定 要 读 取 的 文件 和 在 文件 中 的 具体 字段 。 在 命令 行 中 输入 下 面 的 
A 人 


命令 : 


[root@localhost ~]# lnstat -k arp cache:entries,rt cache: 
in hit,arp_ cache:destroys 


输出 信息 如 下 : 
arp cachl|lrt cachelarp cachl| 


entries| in hit| destroys| 
3| 29469| 1441 


全 说 明 : 从 上 面 的 输出 信息 可 以 看 出 ， 可 以 定制 Instat 指令 以 显示 自己 需要 的 
二 自 


豆 心 。 


【相关 指令 】zrtacct 


23.12 ”nstat /rtacct 指令 : 网 络 状态 统计 工具 


【 语 法 】nstat [选项 ] 


【功能 介绍 】nstat/rtacct 指令 是 一 个 简单 的 监视 内 核 的 SNMP 计数 器 和 网 络 
接口 状态 的 实用 工具 。 
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【选项 说 明 】 
选 项 功 能 
副 显示 帮助 信息 
-V 或 -v 显示 指令 的 版 本 信息 


显示 0 计数 器 。 默 认 不 显示 0 计数 器 


=-Z 

工 清 零 历史 统计 

-n 不 显示 任何 内 容 ， 仅 更 新 历史 

网 显示 计数 器 的 绝对 值 。 默 认 情 况 下 ， 只 计算 从 上 次 使 用 本 指令 后 的 相对 
数值 

-S 不 更 新 历史 


-d < 秒 数 > | 以 守护 进程 的 方式 运行 本 指令 。 给 定 的 秒 数 为 时 间 间 隔 


【经 验 技巧 】nstat 指令 默认 情况 下 ， 不 显示 0 计数 器 。 如 果 要 看 到 包括 0 


计数 器 值 在 内 的 全 部 的 统计 信息 ， 则 必须 使 用 “-z” 选 项 。 


【示例 640】 显 示 网 络 统计 信息 。 有 具体 步骤 如 下 : 
nstat 指令 默认 只 显示 计数 器 不 为 0 的 统计 信息 ,在 命令 行 中 输入 下 面 的 命令 : 


[root@wwwl ~]# nstat # 显 示 网 络 状 态 统 计 信 息 
输出 信息 如 下 : 

#kernel 

IpInReceives 342 0.0 
Ne 省 略 部 分 输出 内 容 . . . . . . 

TcpExtTCPSackRecoveryFail 2 0.0 


全 说 明 : nstat 指令 的 输出 信息 较 复杂 ， 必 须 深刻 理解 Linux 核心 中 的 网 络 部 分 


才能 够 彻底 地 明白 每 个 统计 值 的 含义 。 
【相关 指令 】lnstat 


23.13 ss 指令 : 显示 活动 套 接 字 连接 


【 语 法 】ss [选项 ] 
【功能 介绍 】ss 指令 用 来 显示 处 于 活动 状态 的 套 接 字 信 息 。 
【选项 说 明 】 


-或 -help 显示 指令 的 帮助 信息 


-V 或 --version | 显示 指令 的 版 本 信息 


不 解析 服务 名 称 ， 以 数字 方式 显示 
显示 所 有 的 套 接 字 

显示 处 于 监听 状态 的 套 接 字 

显示 计时 器 信息 
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.541 。 
选 项 功 能 

-m 显示 套 接 字 的 内 存 使 用 情况 

卫 显示 使 用 套 接 字 的 进程 信息 

和 显示 内 部 的 TCP 信息 

-4 只 显示 ipv4 的 套 接 字 

-6 只 显示 ipv6 的 套 接 字 

- 只 显示 tcp 套 接 字 

u 只 显示 udp 套 接 

-d 只 显示 DCCP 套 接 

-W 仅 显示 RAW 套 接 他 

-xX 仅 显 示 Unix 域 套 接 字 


【经 验 技巧 】ss 指令 可 以 显示 当前 系统 的 所 有 套 接 字 信息 , 如 果 要 查看 处 于 


监听 状态 的 套 接 字 可 以 使 用 “-1” 选 项 。 
【示例 641】 显 示 套 接 字 信 息 。 具 体 步 骤 如 下 ; 


(1) 显示 处 于 活动 状态 的 套 接 字 信息 。 在 命令 行 中 输入 下 面 的 命令 ; 


[rootewww1l ~]# ss # 显 示 套 接 字 信息 

输出 信息 如 下 : 

State Recv-Q Send-Q Local Address:Port Peer 
Address:Port 

ESTAB 0 0 202.102.240.73:40588 202=1023 
24027023306 

Se 省 略 部 分 输出 内 容 ...…..- 

ESTAB 0 0 202.102.240.73:3984 202- OZ 
240.70:3306 


(2) 如 果 要 显示 处 于 监听 状态 的 套 接 字 ， 可 以 使 用 “-1” 选 项 。 在 命令 行 


中 输入 下 面 的 命令 : 

[root@wwwl ~]# ss -1 # 显 示 套 接 字 信息 

输出 信息 如 下 : 

Recv-Q Send-Q Local Address:Port Peer Address: Port 

0 0 T2700 sm 这 这 

Sl 省 略 部 分 输出 内 容 .. .... 

0 0 *: ftp 六 :六 

(3) 使 用 “-s” 选 项 ， 可 以 显示 套 接 字 的 概要 信息 。 在 命令 行 中 输入 下 面 
的 命令 : 


[root@wwwl1 ~]# ss -s 
输出 信息 如 下 : 
Total: 94 (kernel 111) 
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RE 26 (estab 8, closed 10, orphaned 0, synrecv 0, timewait 
TO Ports 15 


E93 po Total TP IPv6 
PE = = 

ee 省 略 部 分 输出 内 容 . . . . . . 

FRAG 0 0 0 


【相关 指令 】netstat 
23.14 ”iptraf 指令 : 监视 网 卡 流量 


【 语 法 】iptraf [选项 ] 

【功能 介绍 】iptraf 指令 可 以 实时 地 监视 网 卡 流量 ， 可 以 生成 网 络 协议 数据 
包 信 息 CTCP、UDP、ICMP 和 OSPF)、 以 太 网 信息 、 网 络 节点 状态 和 也 校 验 
和 错误 等 信息 。 

【选项 说 明 】 

选 项 功 能 
上 1 网 络 接口 立即 在 指定 网 络 接口 上 开启 Pp 流量 监视 。 如 果 网 路 接口 参数 使 用 “all”， 
则 监视 所 有 网 络 接口 的 卫 流量 

-g 立即 开始 生成 网 络 接口 的 概要 状态 信息 
-d 网 络 接口 | 在 指定 网 络 接口 上 立即 开始 监视 明细 的 网 络 流 
-s 网 络 接 口 | 在 指定 网 络 接 口上 立即 开始 监视 TCP 和 UDP 网 络 流量 信息 


-z 网 络 接口 | 在 指定 网 络 接口 上 显示 包 计数 
在 指定 网 络 接 口上 监视 局 域 网 工作 站 信息 


如 果 网 路 接口 参数 使 用 


工 网 络 接口 |“atl” ， 则 监视 所 有 网 络 接口 的 局 域 网 工作 站 信息 
工时 间 指定 iptraf 指令 监视 的 时 间 。 此 选项 必须 和 其 他 选项 配合 使 用 
了 将 标注 输出 重 定向 到 “ydewaull”， 关 闭 标准 输入 ， 将 程序 作为 后 全 
程 运行 
F 清空 所 有 计数 器 
号 显示 帮助 信息 
【经 验 技巧 】 


口 iptraf 指令 支持 命令 行 和 菜单 操作 两 种 方式 ， 当 不 带 任何 选项 时 iptraf 
指令 将 进入 菜单 操作 方式 ， 通 过 屏幕 菜单 来 执行 相应 的 操作 。 
口 iptraf 指令 显示 的 信息 是 实时 刷新 的 , 如 果 没 有 使 用 退出 指令 则 会 一 
运行 。 可 以 通过 “-t” 选 项 指定 运行 多 长 时 间 后 自动 退出 。 
【示例 642】 监视 网 络 接口 的 明细 信 息 。 具 体 步骤 如 下 : 
使 用 令 的 “-d” 选 项 可 以 监视 网 络 接口 详细 的 流量 。 在 命令 行 中 输 
入 下 面 的 命令 : 


[root@localhost ~]# iptraf -d eth0 # 监 视 网 卡 详细 流量 


由 于 本 例 输出 信息 较 多 ， 会 占用 整个 屏幕 ， 此 处 省 略 输出 信息 。 
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人 说 明 : 要 退出 iptraf 指令 ， 输 入 “x” 即 可 。 

【示例 643】 监 视 网 络 接口 PP 流量。 具体 步骤 如 下 : 

使 用 iptraf 指令 的 “-i” 选 项 可 以 监视 网 络 接口 IP 流量 。 在 命令 行 中 输入 
下 面 的 命令 : 

[root@localhost ~]# iptraf -i eth0 # 监 视 网 卡 详细 流量 
由 于 本 例 输 出 信息 较 多 ， 会 占用 整个 屏幕 ， 此 处 省 略 输出 信息 。 
【示例 644】 监 视 网 络 接口 TCP/UDP 流量 。 具 体 步骤 如 下 : 
使 用 iptraf 指令 的 “-s” 选 项 可 以 监视 网 络 接口 TCP 和 UDP 流量。 在 命令 
行 中 输入 下 面 的 命令 : 
[root@localhost ~]# iptraf -s eth0 # 监 视 网 卡 详细 流量 
由 于 本 例 输 出 信息 较 多 ， 会 占用 整个 屏幕 ， 此 处 省 略 输出 信息 。 

【示例 645】 监 视 网 络 接口 的 工作 站 。 具 体 步骤 如 下 : 

使 用 iptraf 指令 的 “-1” 选 项 可 以 监视 网 络 接 口 的 工作 站 。 在 命令 行 中 输入 
下 面 的 命令 : 

[root@localhost ~]# iptraf -1 eth0 # 监 视 网 卡 详细 流量 

由 于 本 例 输出 信息 较 多 ， 会 占用 整个 屏幕 ， 此 处 省 略 输出 信息 。 

【相关 指令 】 无 


第 24 章 


网 络 服务 器 


Linux 操作 系统 最 重要 的 应 用 是 做 网 络 服务 器 ， 它 支持 的 网 络 服 务 指令 繁 
多 。 本 章 介绍 Linux 下 的 常用 的 服务 器 程序 。 


24.1 


【 语 


ab 指令 : Apache 的 Web 服务 器 
基准 测试 程序 


法 】ab [选项 ] [参数 ] 


【功能 介绍 】ab 指令 是 Apache 的 Web 服务 器 的 性 能 测试 工具 , 它 可 以 测试 
安装 Web 服务 器 每 秒 钟 处 理 的 HITP 请 求 。 
【选项 说 明 】 


-C <cookie 名 : 值 > 


功 能 
认证 凭据 


指定 连接 服务 器 的 基本 
指定 一 次 向 服务 器 发 出 


添加 cookie 


-g < 文件 > 将 测试 结果 输出 为 “gnuplot” 文 件 

-h 显示 使 用 帮助 

-H < 定制 头 > 为 请 求 追加 一 个 额外 的 头 

-i 使 用 “HEAD” 请 求 方法 ， 而 不 使 用 “GET” 方 法 

二 HTTP 中 的 “KeepAlive” 特 性 。 默 认 不 打开 “KeepAlive” 

功能 

-n < 请 求 数 > 指定 测试 会 话 使 用 的 请 求 数 

-p <Post 文件 > 指定 包含 数据 的 文件 ， 以 执行 “POST” 操 作 

-qd 不 显示 进度 百分比 

-T < 内 容 类 型 > 使 用 POST 数据 时 ， 设 置 内 容 类 型 头 

-V< 数 字 > 设置 详细 模式 等 级 。 数 字 为 1 一 4， 详 细 程度 依次 增强 

-Ww 以 HTML 表格 的 方式 打印 结果 

-x < 表格 属性 > 以 表格 方式 输出 时 ， 设 置 表格 <table> 的 属性 

-X < 代理 主机 :端口 > | 使 用 指定 的 代理 服务 器 发 出 请 求 

-了 以 表格 方式 输出 时 ， 设 置 表格 行 <u> 的 属性 

六 以 表格 方式 输出 时 ， 设 置 表格 行 <td> 的 属性 
【参数 说 明 】 

参数 功 能 


主机 


被 测试 主机 。 格 式 为 “ [http[s]://]Jhosmame[:port]/path”。 例 如 ，http:// 
www.nyist.net/, http://www.nyist.net:8080/,，http://www.nyist.net/ test/ 
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【经 验 技巧 】 使 用 ab 指令 测试 目的 主机 时 ， 主 机 名 后 需要 添加 “/” 否则 
出 错 。 例 如 ， 指 令 “ab http://www.nyist.edu.cn ”是 错误 的 ， 而 指令 “ab 
http://www.nyist.edu.cn/” 则 是 正确 的 。 

【示例 646】 测 试 Web 服务 器 性 能 。 具 体 步 骤 如 下 : 

(1) 使 用 ab 指令 测试 目标 Web 服务 器 的 性 能 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# ab http://www.nyist.edu.cn/ 


# 测 试 web 服务 器 性 能 

输出 信息 如 下 : 
Se 省 略 部 分 输出 内 容 . . . .. . 

min mean[+/-sd] median max 
Connect: 0 0 00 0 0 
Processing: 261 261 0.0 261 这 
Waiting: 2 O00 这 本 
ToOtals 261 261 “00 261 261 


(2) ab 指令 默认 情况 下 的 输出 信息 适合 在 终端 中 查看 。 如 果 希 望 输出 直接 
的 Web 浏览 器 中 查看 的 结果 ， 则 可 以 使 用 ab 指令 的 “-w” 选 项 。 在 命令 行 中 
输入 下 面 的 命令 : 

[root@hn ~]# ab -w -x "border=1 align=center" -y 


"bgcolor=green" -z "bgcolor=blue" http://www.nyist.edu. cn/ 


# 以 HTML 格式 输出 结果 ， 并 定制 输出 的 HTML 表格 样式 


全 说 明 : 本 例 中 使 用 “-x”、“-y” 和 “-z” 选 项 定义 输出 的 表格 、 行 和 单元 
格 的 属性 。 


输出 信息 如 下 : 
<p> 


This is ApacheBench, Version 2.0.40-dev <i>&lt;S$Revision: 
1.146 S$ggt;</i> apache-2.0<br> 


a 省 略 部 分 输出 内 容 ... .. . 

< bgcolor=green><th bgcolor=blue>Total:</th><td 
bgcolor=blue> 189</td><td bgcolor=blue> 189</td><td 
bgcolor=blue> 189</td></tr> 

</table> 


且说 明 : 本 例 中 可 以 将 上 面 的 输出 信息 重 定向 到 HTML 文件 中 ， 然 后 在 Web 
浏览 器 中 查看 。 
(3) 默认 情况 下 ，ab 指令 对 Web 服务 器 发 送 的 测试 请 求 压力 较 小 ， 可 以 通 
过 “-n” 和 “-c” 选 项 增 大 测试 压力 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# ab -n 1000 -c 100 http://www.nyist.edu.cn/ 


# 增 大 测试 压力 ， 测 试 Web 服务 器 
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输出 信息 如 下 : 
Se 省 略 部 分 输出 内 容 . . . . . . 


Finished 1000 requests 
Server Ports 80 
a 省 略 部 分 输出 内 容 .. ... . 
9% SSG 人 
100% 9422 (longest request) 


全 说 明 : 需要 注意 ， 大 压力 的 测试 可 能 使 服务 器 的 响应 变 慢 ， 而 影响 正常 用 户 


的 访问 。 


24.2 apachectl 指令 : Apache Web 服务 器 控制 接口 


【 语 法 】apachectl [参数 ] 
【功能 介绍 】apachectl 指令 是 Apache 的 Web 服务 器 前 端 控制 工具 ， 用 以 启 


动 、 关 闭 和 重新 启动 Web 服务 器 进程 。 
【参数 说 明 】 
参数 功 能 
start 启动 apache 的 Web 服务 器 进程 
stop 停止 apache 的 Web 服务 器 进程 
restart 重新 启动 apache 的 Web 服务 器 进程 
status 报告 apache 的 Web 服务 器 进程 状态 


fullstatus 使 用 “mod_status” 模 块 报告 apache 的 Web 服务 器 进程 状态 


优雅 的 重启 apache 的 Web 服务 器 。 如 果 服 务 区 进程 没有 启动 ， 则 启动 
eful 服务 器 进程 。 与 restart 的 区 别 是 ，graceful 重新 启动 服务 器 时 不 退出 打 


grac 
开 的 连接 
优雅 的 停止 apache 的 Web 服务 器 。 与 stop 的 区 别 是 ，graceful-stop 不 关 
gracefulstop | 闭 正在 访问 的 连接 
configtest 测试 配置 文件 语法 
Startssl 启动 带 ssl 支持 的 apache 的 Web 服务 器 进程 
【经 验 技巧 】 


口 当 需 要 重新 启动 apache 服务 器 时 , 推荐 使 用 apachectl 指令 的 “graceful” 
参数 。 这 样 可 以 保证 已 经 打开 的 连接 不 会 被 强制 关闭 。 

口 使 用 apachectl 指令 的 “status” 和 “fullstatus” 参 数 时 ,必须 保证 apache 
服务 器 的 “ExtendedStatus On” 选 项 已 经 打开 。 

【示例 647】 测 试 配置 文件 语法 。 具 体 步骤 如 下 : 

使 用 apachectl 指令 可 以 测试 apache 服 务 器 的 配置 文件 语法 ,如 果 语 法 正确 ， 


则 显示 “Syntax OK ”。 和 否则 报告 出 现 错误 的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@luntan root]# apachect1 configtest # 测 试 配置 文件 语法 
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输出 信息 如 下 : 

Syntax error on line 1099 of /etc/httpd/conf/httpd.conf: 
/etc/httpd/conf/httpd.conf:1099: <VirtualHost> was not 
closed., 


全 说 明 : 上 面 的 输出 信息 表明 ， 配 置 文 件 中 出 错 的 地 方 在 1099 行 。 


【示例 648】 显 示 服 务 嚣 状态。 具体 步 又 如 下 : 


使 用 apachectl 指令 的 “status” 参 数 可 以 显示 当前 服务 器 进程 的 状态 。 在 命 
令 行 中 输入 下 面 的 命令 : 


[root@www root]# apachect1 status # 显 示 服 务 器 状态 
输出 信息 如 下 : 


Apache Server Status for localhost 
Se 省 略 部 分 输出 内 容 . . . .. . 


4 requests currently being processed, 4 idle workers 


Scoreboard Key: 


antinghEor Connectionn Ss Starting hup Rr deading 
Request, 


A 省 略 部 分 输出 内 容 .. . . . . 


全 说 明 : 如 果 希 望 得 到 更 详细 的 状态 信息 ， 可 以 使 用 “fullstatus” 参 数 。 注 意 ， 
如 果 要 显示 服务 器 状态 信息 则 必 < 须 在 apache 的 Web 服务 器 配置 文件 
中 激活 “ExtendedStatus On” 选 项 ， 并 设置 “/status-status” 的 访问 许 
可 ,通常 的 配置 文件 都 将 这 两 项 注释 掉 ( 打开 “ExtendedStatus” 选 项 
会 降低 服务 器 性 能 ) ， 只 需要 在 配置 文件 将 其 注释 取消 并 重启 apache 
服务 器 即 可 。 


24.3 ”exportfs 指令 : 输出 NFS 文件 系统 


【 语 法 】exportfs [选项 ] [参数 ] 
【功能 介绍 】exportfs 指令 被 用 于 维护 当前 输出 的 NFS 共享 文件 系统 。 
【选项 说 明 】 


功 能 
输出 配置 文件 “/etc/exports” 中 所 有 的 NES 共享 文件 系统 
指定 输出 文件 系统 的 选项 
忽略 配置 文件 “/etc/exports”， 所 有 的 选项 都 通过 命令 行 提供 或 者 使 用 默 
认 值 
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选 功 能 
工 重新 输出 所 有 的 共享 文件 系统 。 使 用“/etc/exports” 同 步 “/var/lib/nfs/xtab” 
1u 不 输出 一 个 或 者 多 个 共享 目录 
-V 详细 模式 
【参数 说 明 】 
参 功 能 
享 目录 指定 要 通过 NFS 服务 器 共享 出 去 的 目录 。 格式 为 “host:/directory”。 例如 ， 


192.168.0.1(ro):/home/zhangsan 


【经 验 技巧 】 

口 使 用 exportfs 指令 输出 的 NFS 共享 目录 被 保存 在 文件 “/var/ lib/nfs/ 
xtab” 中 (使 用 “exportfs-a” 指 令 时 初始 化 此 文件 ) ， 当 远程 主机 请 
求 加 载 NFS 文件 系统 时 ，“mountd” 守 护 进程 将 读 取 此 文件 。 

口 exportfs 指令 用 于 输出 NFS 共享 目录 ，NFS 服务 是 基于 端口 映射 服务 
(portmap) 的 。 所 以 要 使 用 NFS 服务 必须 首先 启动 “portmap” 服 务 。 

【示例 649】 输 出 NFS 共享 目录 。 具 体 步骤 如 下 : 

(1) 使 用 exportfs 指令 输出 NFS 共享 目录 ， 有 两 种 方式 。 一 种 是 通过 配置 
文件 “/etc/exports” 另 一 种 在 命令 行 中 直接 共享 。 本 例 演示 通过 命令 行 参数 输 
出 共享 目录 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# exportfs :/home 


# 将 “/home” 目 录 共 享 ， 任 何 主机 都 可 访问 
[root@hn ~]# exportfs 61.163.231.200:/bak 


# 将 “/bak” 目 录 共 享 给 主机 61.163.231.200 
(2) 使 用 showmount 指令 显示 NFS 服务 器 上 共享 的 目录 列表 。 在 命令 行 
输入 下 面 的 命令 : 
[rootehn ~]# showmount -e localhost # 显 示 本 机 NFS 共享 目录 
输出 信息 如 下 : 


Export Liat tor localhoat: 
/bak 61:163.231:200 
/home (everyone) 


U 


(3) 通过 编辑 配置 文件 “/etc/exports” 共 享 NFS 目录 。 首 先 ， 显 示 此 文件 
的 内 容 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# cat /etc/exports # 显 示 文 本 文件 内 容 
输出 信息 如 下 : 


/home 202.102.240.73(ro) 202.102.240.88 (rw) 
/test 61.163.231.200 (rw) 
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(4) 使 用 exportfs 指令 的 “-a” 选 项 ， 将 文件 “/etc/exports” 中 的 目录 共享 
出 来 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# exportfs -a # 输 出 NFS 共享 目录 

(5) 使 用 showmount 指令 显示 NFS 服务 器 上 共享 的 目录 列表 。 在 命令 行 
输入 下 面 的 命令 : 

[root@hn ~]# showmount -e localhost  # 显 示 本 机 NFS 共享 目录 

输出 信息 如 下 : 

Export Tist for localhost: 


/test 61.163.231.200 
/home 202.102.240.88,202.102.240.73 


24.4 ftpcount 指令 : 显示 proftpd 
服务 器 当前 连接 用 户 数 
【 语 法 】ftpcount [选项 ] 


【功能 介绍 】ftpcount 指令 是 高 性 能 FTP 服务 器 proftpd 的 工具 指令 ， 用 户 
统计 proftpd 服务 器 中 当前 的 连接 数 。 


U 


【选项 说 明 】 
选 项 功 能 
-h 显示 帮助 信息 
--Server < 服务 器 名 > 显示 指定 虚拟 主机 的 当前 用 户 


【经 验 技巧 】 如 果 proftpd 服务 器 被 配置 为 支持 FTP 虚拟 主机 ， 则 ftpcount 
指令 也 可 以 显示 指定 的 虚拟 fp 服务 器 的 当前 用 户 数 。 

【示例 650】 显 示 proftpd 服务 器 当前 用 户 数 。 具 体 步 又 如 下 : 

使 用 ftpcount 指令 显示 proftpd 服务 器 当前 连接 用 户 数 。 在 命令 行 中 输入 下 
面 的 命令 : 


[root@hn ~]# ftpcount # 统 计 当 前 用 户 数 
输出 信息 如 下 : 

Master proftpd process 8731: 

Service class Se 


24.5 ftpshut 指令 : 在 指定 时 间 停 止 Proftpd 服务 


【 语 法 】ftpshut [选项 ] [参数 ] 
【功能 介绍 】ftpshut 指令 用 于 系统 管理 员 自动 化 的 管理 proftpd 服务 器 ， 在 
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指定 的 时 间 停 止 所 有 的 proftpd 服务 器 进程 ， 禁 止 用 户 登 录 。 
【选项 说 明 】 


指定 proftpd 服务 器 被 关闭 后 ， 新 的 ftp 服务 可 月 
为 10 分 钟 

指定 proftpd 服务 器 被 关闭 后 ， 所 有 的 ftp 服务 可 用 需 等 待 的 时 间 。 默 认 时 
间 为 5 分 钟 


【参数 说 明 】 


目 需 等 待 的 时 间 。 默 认 时 间 


-d < 分 钟 > 


参数 功 能 
时 间 停止 proftpd 服务 器 的 时 间 


对 用 户 发 送 的 警告 信息 


【经 验 技巧 】ftpshut 指令 为 系统 管理 员 管 理 proftpd 服务 器 提供 了 更 多 的 灵 
活性 ， 可 以 在 不 关闭 proftpd 守护 进程 的 前 提 下 临时 禁止 用 户 登录 。 

【示例 6S1】 指 定时 间 停 止 proftpd 服务 。 具 体 步骤 如 下 : 

使 用 ftpshut 指令 使 proftpd 服务 暂停 接受 新 的 连接 ， 持 续 时 间 使 用 默认 的 
10 分 钟 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# ftpshut now # 立 即使 proftpa 服务 不 可 访问 
24.6 ”ftptop 指令 : 显示 proftpd 服务 器 连接 状态 


【 话 法 】ftptop [选项 ] 
【功能 介绍 】ftptop 指令 用 于 显示 proftpd 服务 器 进程 的 连接 状态 。 
【选项 说 明 】 
选 项 功 能 
过 滤 正 在 下 载 的 会 话 
仅 显示 指定 虚拟 主机 的 连接 状态 
指定 屏幕 刷新 时 间 ， 默 认为 2 秒 
过 滤 正 在 上 传 的 会 话 
【经 验 技巧 】 系 统管 理 员 可 以 利用 ftptop 指令 实时 地 监控 proftpd 服务 器 的 
运行 状况 。 
【示例 652】 显 示 proftpd 服务 器 连接 状态 。 具 体 步骤 如 下 : 
使 用 ftptop 指 令 以 类 似 top 指 令 的 显示 风格 显示 proftpd 服务 器 的 连接 状态 。 
在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# ftptop # 显 示 proftpd 服务 器 连接 状态 


输出 信息 如 下 : 
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ttptopy/0.9: Sun Aug 9 21:08:52 2009 up for 9 min 

2 Total FTP Sessions: 0 downloading, 0 uploading, 0 idle 
PTID S USER CLIENT SERVER TIME COMMAND 
9055 A (none) localhost.localdomai 127.020.1221 3m51s 


24.7 ”ftpwho 指令 : 显示 当前 每 个 ftp 会 话 信息 
【 语 ”法 】ftpwho [选项 ] 


【功能 介绍 】ftpwho 指令 是 FTP 服务 器 套件 proftpd 的 工具 指令 ， 用 于 显示 
当前 每 个 ftp 会 话 信息 。 


【选项 说 明 】 

选 项 功 能 
-h 显示 帮助 信息 
-V 详细 模式 ， 输 出 更 多 信息 


【经 验 技巧 ]ftpwho 指令 可 以 显示 proftpd 服务 器 上 每 个 会 话 的 详细 信息 ( 包 
插 客 户 端 全， 服务 器 端 他， 连接 时 间 ， 总 的 用 户 数 等 )， 是 管理 员 进 行 ftp 会 话 
管理 的 重要 依据 。 
【示例 653】 显 示 每 个 FTP 会 话 信息 。 具 体 步骤 如 下 : 
使 用 ftpwho 指令 显示 proftpd 服务 器 上 当前 每 个 ftp 会 话 详 细 信 息 。 在 命令 
行 中 输入 下 面 的 命令 : 
[root@hn ~]# ftpwho -Vv # 显 示 ftp 会 话 的 详细 信息 


输出 信息 如 下 : 


standalone FTP daemon [8888], up for 25 min 
9114 (none) [ Om23s] (authenticating) 

client: localhost.localdomain [127.0.0.1] 

server: 127.0.0.1:21 (ProFTPD Default Installation) 
Service class = useres 


24.8 htdigest 指令 : 管理 用 户 摘 要 认证 文件 


【 语 法 】htdigest [选项 ] [参数 ] 
【功能 介绍 】htdigest 指令 是 Apache 的 Web 服务 器 内 置 工具 ， 用 于 创建 和 
更 新 存储 用 户 名 、 域 和 用 于 摘要 认证 的 密码 文件 。 
【选项 说 明 】 
功 能 
创建 密码 文件 。 如 果 密 码 文件 已 经 存在 ， 则 删除 老 文件 
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【参数 说 明 】 

参数 功 能 
密码 文件 指定 要 创建 或 更 新 的 密码 文件 
成 指定 用 户 名 所 属 的 域 
日 户 名 要 创建 或 者 更 新 的 用 户 名 


【经 验 技 巧 】 使 用 htdigest 指令 和 “.htaccess” 文 件 可 以 在 apache 的 Web 服 
务 器 中 实现 ， 访 问 目录 时 输入 密码 认证 〈 使 用 摘要 认证 ) 的 效果 。 

【示例 6$4】 实 现 访问 Web 目录 输入 密码 。 具 体 步骤 如 下 : 

使 用 htdigest 指令 生成 用 户 的 摘要 认证 文件 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# htdigest -c /var/www/html/.htdigest test- realm 


test # 生 成 用 户 的 摘要 认证 文件 
输出 信息 如 下 : 

Adding password for test in realm test-realm. 

New password: # 输 入 用 户 密码 ， 密 码 不 回 显 
Re-type new password: # 确 认 用 户 密码 


24.9 htpasswd 指令 : 管理 用 户 基本 认证 文件 


【 语 法 】htdigest [选项 ] [参数 ] 
【功能 介绍 】htdigest 指令 是 Apache 的 Web 服务 器 内 置 工具 ， 用 于 创建 和 
更 新 存储 用 户 名 、 域 和 用 于 基本 认证 的 密码 文件 。 


【选项 说 明 】 
选 项 功 能 
-C 创建 密码 文件 。 如 果 密 码 文件 已 经 存在 ， 则 删除 老 文件 
-m 使 用 md5 加 密 
-D 删除 用 户 
【参数 说 明 】 
参数 功 能 
用 户 要 创建 或 者 更 新 密码 的 用 户 名 
密码 用 户 的 新 密码 


【经 验 技 巧 】 使 用 htpasswd 指令 和 “.htaccess” 文 件 可 以 在 apache 的 Web 
服务 器 中 实现 ， 访 问 目录 时 输入 密码 认证 〈 使 用 基本 认证 ) 的 效果 。 

【示例 655】 实 现 访 问 Web 目录 输入 密码 。 有 具体 步骤 如 下 : 

(1) 本 例 演示 如 何 设置 在 Apache 的 Web 服务 中 ， 用 户 访问 目录 时 必须 输 
入 密码 。 使 用 htpasswd 指令 生成 用 户 的 基本 认证 文件 。 在 命令 行 中 输入 下 面 的 


命令 : 


[rootehn ~]# htdigest -c /var/www/html/.htpasswd test 
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# 生 成 用 户 的 基本 认证 文件 
输出 信息 如 下 : 
New password: # 输 入 用 户 密码 ， 密 码 不 回 显 
Re-type new password: # 确 认 用 户 密码 


Adding password for user test 
(2) 在 网 站 目录 生成 “.htaccess” 文 件 ， 使 用 cat 指令 显示 其 内 容 。 在 命令 
行 中 输入 1 下 面 的 命令 ~ 


[root@hn ~]# cat /var/www/html/.htaccess 
# 显 示 文 本 文件 内 容 


输出 信息 如 下 : 


AuthUserFile /var/www/html/.htpasswd 
AuthGroupFile /dev/null 

AuthName "Protected Directory" 
AuthType Basic 

Require valid-user 


外 说 明 : 此 时 用 户 访问 网 站 时 ， 必 须 输入 密码 方 可 看 到 网 站 内 容 。 注 意 本 例 中 
的 操作 的 假设 前 提 是 ， 在 配置 中 激活 了 “.htaccess” 配置 文件 。 


24.10 httpd 指令 : Apache 的 Web 服务 器 守护 进程 


【 语 法 】httpd [选项 ] 
【功能 介绍 】httpd 指令 是 apache 的 Web 服务 器 守护 进程 ,用 于 为 网 络 用 户 
提供 基于 HTTP 协议 的 HTML 网 页 浏览 服务 。 
【选项 说 明 】 
选项 功 能 
-d | 设置 服务 器 根 路 径 
-| 指定 服务 器 的 配置 文件 
控制 服务 器 守护 进程 ， 支 持 的 参数 “start”、 “restart”、“graceful”、“stop” 
和 “graceful-stop” 
-C | 读 取 配置 文件 之 前 设置 给 定 的 配置 指令 
-c | 读 取 配置 文件 之 后 设置 给 定 的 配置 指令 
-e | 设置 “LogLevel” 等 级 
-E | 当 启 动 出 错时 ， 将 错误 信息 保存 到 指定 文件 
-h | 输出 简短 的 命令 行 选项 列表 
-1 | 输出 被 编译 进 httpd 的 模块 列表 
-M | 输出 被 加 载 的 静态 模块 和 动态 模块 列表 
-t | 测试 配置 文件 的 语法 
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选项 功 能 
-Y_ | 打印 版 本 号 并 退出 

-V | 打印 版 本 号 和 编译 时 参数 并 退出 

-X | 以 调试 模式 运行 


显示 配置 文件 中 的 虚拟 主机 配置 


【经 验 技巧 】 通 常情 况 下 ， 不 应 该 单独 使 用 httpd 指令 ， 而 是 应 该 使 用 
apachectl 指令 和 Linux 下 的 系统 管理 脚本 控制 apache 服务 器 。 
【示例 656】 显 示 httpd 的 内 置 模 块 。 具体 步骤 如 下 : 
使 用 httpd 指令 的 “-1” 选 项 显示 内 置 于 httpd 中 的 apache 模块 。 在 命令 行 
中 输入 下 面 的 命令 : 
[root@hn ~]# httpd -1 # 显 示 编译 进 httpa 的 模块 列表 


输出 信息 如 下 : 


Compiled in modules: 
core.c 
prefork.c 
http core.c 
mod so.c 
【示例 657】 测 试 配置 文件 语法 。 具 体 步骤 如 下 : 
使 用 httpd 指令 的 “-t” 选 项 可 以 检测 其 配置 文件 语法 是 否 正确 。 在 命令 行 
中 输入 下 面 的 命令 : 
[root@hn ~]# httpd -t # 测 试 配置 文件 语法 


输出 信息 如 下 : 

Syntax OK 

【示例 658】 输 出 虚拟 主机 配置 列表 。 具 体 步骤 如 下 : 

在 httpd 的 配置 文件 中 可 以 包含 大 量 的 虚拟 主机 配置 ,使 用 httpd 指 令 的 “-S” 
选项 可 以 显示 已 配置 的 虚拟 主机 列表 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@www root]# httpd -s # 显 示 虚 拟 主机 配置 列表 
输出 信息 如 下 : 

VirtualHost configuration: 

202.102.240.88:* is a NameVirtualHost 

Oe 省 略 部 分 输出 内 容 .. . .. . 

Syntax OK 


【相关 指令 】apachectl 
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24.11 
【 语 


【选项 说 明 】 


mailq 指令 : 打印 邮件 发 送 队列 


法 】mailq [选项 ] 
【功能 介绍 】mailq 指令 上 


于 打印 待 发 送 的 邮件 队列 的 汇总 信息 。 


详细 信息 模式 


【经 验 技巧 】mailg 指令 实际 是 通过 检查 目录 “/varspoolymail” 来 显示 邮件 
发 送 队列 的 。 因 为 暂时 未 发 送 的 邮件 都 会 被 保存 在 这 个 目录 下 。 

【示例 659】 显 示 邮 件 发 送 队 列 。 具 体 步骤 如 下 : 

使 用 mailq 查询 未 发 送 的 邮件 队列 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# mailq 


输出 信息 如 下 : 


# 查 看 邮件 发 送 队 列 


/var/spool/mqueue is empty 
Total requests: 0 


24.12 mysqldump 指令 : MySQL 数据 库 备份 工具 


【 语 


法 】mysqldump [选项 ] 
【功能 介绍 ]mysqldump 指令 是 


服务 器 中 的 数据 库 以 标准 SQL 语言 的 方式 导出 ， 并 保存 到 文件 中 。 


MySQL 数据 库 中 备份 工具 , 用 于 将 MySQL 


【选项 说 明 】 
选 项 功 能 
--add-drop-database 在 每 个 创建 数据 库 语 名 前 添加 删除 数据 库 的 语句 
--add-drop-table 在 每 个 创建 数据 库 表 语 句 前 添加 删除 数据 库 表 的 语句 


--add-locks 备份 数据 库 表 时 锁定 数据 库 表 
--all-databases 备份 MySQL 服务 器 上 的 所 有 数据 库 
--comments, 添加 注释 信息 

--compact 压缩 模式 ， 产 生 更 少 的 输出 
--complete-insert 输出 完成 的 插入 语句 

--databases 指定 要 备份 的 数据 库 
--default-character-set | 指定 默认 字符 集 

--force 当 出 现 错 误 时 仍然 继续 备份 操作 
--host 指定 要 备份 数据 库 的 服务 器 
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续 表 
选 项 功 能 
--lock-tables 备份 前 ， 锁 定 所 有 数据 库 表 


禁止 生成 创建 数据 库 语句 
禁止 生成 创建 数据 库 表 语句 


--no-create-db 


--no-create-info 


--password 连接 MySQL 服务 器 的 密码 
--port MySQL 服务 器 的 端口 号 
--User 连接 MySQL 服务 器 的 用 户 名 


【经 验 技巧 】 默 认 情 况 下 ，mysqldump 指令 将 所 有 的 SQL 语句 都 输出 到 屏 
幕 上 ， 为 了 进行 备份 ， 需 要 使 用 shell 中 的 输出 重 定向 功能 。 
【示例 660】 备 份 MySQL 数据 库 。 具 体 步骤 如 下 : 
使 用 mysqldump 指令 备份 本 机 MySQL 服务 器 上 的 所 有 数据 库 ， 备 份 文 件 
名 为 “test.bak”。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# mysqldump --host localhost --user root --password 


--all-databases >test.bak  。 # 备 份 MySoL 服务 器 上 的 所 有 数据 库 
Enter password: # 输 入 密码 ， 密 码 不 回 显 


【相关 指令 】mysqlimport 


24.13 mysqladmin 指令 : MySQL 
服务 器 的 客户 端 管 理工 具 


【 语 法 】mysqladmin [选项 ] [参数 ] 

【功能 介绍 】mysqladmin 指令 完成 MySQL 服务 器 管理 任务 的 客户 端 工具 ， 
它 可 以 检查 mytsql 服务 器 的 配置 和 当前 工作 状态 ， 创 建 和 删除 数据 库 ， 创 建 用 
户 和 修改 用 户 密码 等 操作 。 

【选项 说 明 】 


【经 验 技巧 】 mysqlamdin 指令 支持 的 MySQL 服务 器 管理 指令 非常 丰富 ,可 
以 通过 “--help” 选 项 显示 所 有 可 用 的 MySQL 服务 器 管理 指令 。 
【示例 661】 创 建 数据 库 。 具 体 步骤 如 下 : 
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使 用 mysqladmin 指令 在 mysql 服务 器 上 创建 新 数据 库 “newdb”。 在 命令 行 
P 输 入 下 面 的 命令 : 


[root@hn ~]# mysqladmin -h localhost -u root -p create newdb 


# 创 建新 数据 库 “newab” 


bl 


fA 


输出 信息 如 下 : 
Enter password: 


【示例 662】 刷 新 权限 表 。 具 体 步 又 如 下 : 

在 修改 完 用 户 的 权限 后 ， 为 了 使 修改 立即 生效 ， 需 要 重新 加 载 权限 表 ， 可 
以 使 用 mysqladmin 指令 刷新 mysql 服务 器 的 权限 表 。 在 命令 行 中 输入 下 面 的 
命令 : 

[root@hn ~]# mysqladmin -h localhost -u root -p flush- 
# 剧 新 权限 表 


# 输 入 密码 ， 密 码 不 回 显 


privileges 
输出 信息 如 下 : 
Enter password: 
24.14 mysqlimport 指令 : MySQL 
服务 器 的 数据 导入 工具 
【 语 法 】mysqlimport [选项 ] [参数 ] 


【功能 介绍 】mysqlimport 指令 为 MySQL 数据 库 服务 器 提供 了 一 种 命令 行 
方式 导入 数据 工具 ， 它 从 特定 格式 的 文本 文件 中 读 取 数 据 插 入 到 MySQL 数据 


# 输 入 密码 ， 密 码 不 回 显 


库 表 中 。 
【选项 说 明 】 
选 项 功 能 
-D 导入 数据 前 清空 表 
f 出 现 错误 时 继续 处 理 剩余 的 操作 
-h MySQL 服务 器 的 他 地 址 或 主机 名 
已 连接 MySQL 服务 器 的 用 户 名 
-Pp 连接 MySQL 服务 器 的 密码 
【参数 说 明 】 


指定 要 导入 的 数据 库 名 称 
文本 文件 包含 特定 格式 文本 文件 


【经 验 技巧 】 使 用 mysqlimport 向 MySQL 服务 器 导入 数据 时 需要 注意 文件 


的 编码 格式 ， 否 则 可 能 导致 导入 的 数据 出 现 乱码 。 
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【相关 指令 】mysqldump 


24.15 mysqlshow 指令 : 显示 数据 库 、 
数据 表 和 列 信息 
【 语 法 】mysqlshow [选项 ] [参数 ] 


【功能 介绍 】mysqlshow 指令 用 于 显示 MySQL 服务 器 中 的 数据 库 、 表 和 列 
信息 。 


【选项 说 明 】 
选 项 功 能 
h MySQL 服务 器 的 IP 地 址 或 主机 名 
-u 连接 MySQL 服务 器 的 用 户 名 
Pp 连接 MySQL 服务 器 的 密码 
--count 显示 每 个 数据 表 中 数据 的 行 数 
-k 显示 数据 库 表 的 索引 
< 显示 数据 表 的 类 型 
-i 显示 数据 表 的 额外 信息 
【参数 说 明 】 
参数 功 能 


指定 要 显示 的 数据 库 信息 ， 可 以 是 一 个 数据 库 名 ， 或 者 是 数据 库 名 和 
表 名 ， 或 者 是 数据 库 名 、 表 名 和 列 名 
【经 验 技巧 】 使 用 mysqlshow 指令 的 “-i” 选 项 可 以 显示 数据 库 的 更 为 全 面 
的 信息 。 这 些 信息 可 以 帮助 管理 员 全 面 了 解数 据 库 。 
【示例 663】 显 示 数 据 库 信息 。 具 体 步 又 如 下 : 
使 用 mysqlshow 指令 查看 数据 库 信息 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn ~]# mysqlshow -h localhost -u root -p -t newdb 
# 查 看 “newdb” 数 据 库 的 信息 


数据 库 信 息 


输出 信息 如 下 : 
Enter password: # 输 入 密码 ， 密 码 不 回 显 
Database: newdb 


es 省 略 部 分 输出 内 容 .. . .. . 
24.16 mysql 指令 : MySQL 
服务 器 的 客户 端 工具 


【 语 法 】mysql [选项 ] [参数 ] 
【功能 介绍 】mysql 指令 是 MySQL 数据 库 服务 器 的 客户 端 工具 ， 它 工作 在 
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& 端 中 ， 完 成 对 远程 MySQL 数据 库 服务 器 的 操作 。 
选项 说 明 】 
选 项 功 
上 MySQL 服务 器 的 他 地 址 或 主机 名 
连接 MySQL 服务 器 的 用 户 名 
连接 MySQL 服务 器 的 密码 


【参数 说 明 】 
参数 功 能 
数据 库 指定 连接 服务 器 后 自动 打开 的 数据 库 


【经 验 技巧 】 MySQL 数据 库 服 务 器 内 置 了 很 多 管理 命令 。 使 用 MySQL 指 
令 连接 到 服务 器 可 以 执行 MySQL 服务 器 全 部 管理 指令 。 

【示例 664】 连 接 MySQL 服务 器 。 具 体 步骤 如 下 : 

使 用 MySQL 指令 连接 MySQL 数据 库 服 务 器 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# mysql -h Localhost -u root -P newdb 
# 连 接 MySQL 服务 器 ， 并 打开 数据 库 “newdb” 


输出 信息 如 下 : 


Enter password: # 输 入 密码 ， 密 码 不 回 显 


es 省 略 部 分 输出 内 容 . . . .. . 
Type 'help;' or '\h' for help. Type '\c' to clear the buffer. 


mysql> #mysql 提示 符 ， 可 以 输入 MyseL 内 置 管理 指令 和 sQL 语句 
24.17 nfsstat 指令 : 列 出 NFS 状态 


【 语 法 】nfsstat [选项 ] 
【功能 介绍 】nfsstat 指令 用 于 列 出 NFS 客户 端 和 服务 器 的 工作 状态 。 
【选项 说 明 】 


选 项 功 能 
-s 仅 列 出 NFS 服务 器 端 状态 
< 仅 列 出 NFS 客户 器 端 状态 
-n 仅 列 出 NFS 状态， 默认 显 示 NFS 客户 端 和 服务 器 的 状态 
攻 4 仅 打印 NEFS 版 本 2 的 状态 
-3 仅 打印 NEFS 版 本 3 的 状态 
-4 仅 打印 NFS 版 本 4 的 状态 
-m 打印 已 加 载 的 NFS 文件 系统 状态 
工 仅 打印 mpc 状态 

【经 验 技巧 】 当 使 用 nfsstat 指令 的 “-m” 选 项 时 ， 任 何其 他 的 选项 将 被 忽略 。 
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【示例 665】 显 示 NFS 状态 。 具 体 步骤 如 下 : 
默认 情况 下 ，nfsstat 指令 显示 NFS 服务 器 和 客户 端的 状态 (包括 版 本 2、 


版 本 3 和 版 本 4)。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn mnt]# nfsstat # 显 示 NFSclient 和 server 状态 
输出 信息 如 下 : 


Client rpc stats: 

calls retrans authrefrsh 
2654 0 0 
ee 省 略 部 分 输出 内 容 . . . .. . 
server caps delegreturn 

0 0% 0 0% 


【示例 666】 显 示 已 加 载 NFS 文件 系统 状态 。 具 体 步 骤 如 下 : 
使 用 nfsstat 指令 的 “-m” 选 项 可 以 显示 本 机 当前 已 经 加 载 的 NFS 文件 系统 


状态 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn mnt]# nfsstat -m # 显 示 已 加 载 的 文件 系统 状态 
输出 信息 如 下 : 


/mnt from 61.163.231.197:/test 

Flags: 
rw,vers=3,rsize=32768,wsize=32768,hard,proto=tcp,timeo=600, 
retrans=2, sec=sys,addr=61.163.231.197 


24.18 ”sendmail 指令 : 电子 邮件 传送 代理 


【 语 法 】sendmail [选项 ] 
【功能 介绍 】sendmail 指令 是 一 款 车 名 的 电子 邮件 传送 代理 程序 ， 也 就 是 平 


常 所 说 的 电子 邮件 服务 器 ， 它 基于 标准 的 简单 邮件 传送 协议 (SMTP)。 


【选项 说 明 】 
选 项 功 能 
-bd 以 守护 进程 方式 运行 指令 
-bD 以 前 台 运 行 方式 运行 指令 
-bi 初始 化 别名 数据 库 
-bm 以 常规 发 送 电子 邮件 
bp 显示 邮件 发 送 队 列 


C< 配 置 文件 > | 指定 配置 文件 


-D < 日 志文 件 > | 将 调试 的 输出 信息 保存 到 指定 日 志文 件 ， 而 不 显示 在 标准 输出 设备 上 


-< 全 名 > 指定 右键 发 送 者 全 名 


-f< 名 字 > 指定 发 件 人 的 名 字 


-n 


禁止 使 用 邮件 别名 功能 


-q< 时 间 间 隔 > | 设置 处 理 邮 件 队 列 中 邮件 的 时 间 间 隔 
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【经 验 技巧 】 

口 由 于 sendmail 存在 着 严重 的 安全 隐患 ， 新 的 Linux 发 行 版 都 默认 使 用 
postfix 作为 邮件 传送 代理 。 但 是 ， 由 于 sendmail 的 历史 悠久 ， 为 了 系 
统 的 兼容 性 ， 大 多 数 的 发 行 版 都 创建 了 与 sendmail 兼容 的 指令 。 

口 sendmail 仅 负 责 邮件 的 投递 工作 ， 不 负责 邮件 的 撰写 和 显示 等 功能 
这 些 功能 由 邮件 用 户 代理 负责 。 

【示例 667】 启 动 邮件 服务 器 。 具 体 步骤 如 下 : 

通常 情况 下 ， 将 sendmail 指令 作为 Linux 的 系统 服务 来 启动 ， 而 不 单独 在 
命令 行 重启 动 。 本 例 仅 演示 以 守护 进程 方式 运行 sendmail。 在 命令 行 中 输入 下 
面 的 命令 : 


[root@hn ~]# sendmail -bd # 以 守护 进程 方式 运行 sendmail 


24.19 ”showmount 指令 : 显示 NFS 
服务 器 s 的 加 载 信息 息 
【 语 法 】showmount [选项 ] [参数 ] 
【功能 介绍 】showmount 指令 查询 “mountd” 和 守护 进程 ， 以 显示 NFS 服务 
器 的 加 载 信息 。 
【选项 说 明 】 


仅 显 示 已 被 NFS 客户 端 加 载 的 目录 


功 能 

指定 NFS 服务 器 的 他 地 址 或 者 主机 名 

【经 验 技巧 】 如 果 希 望 获得 已 经 被 客户 端 加 载 的 NFS 共享 目录 ， 可 以 使 用 
“-d” 选 项 。 如 果 希 望 获得 NFS 服务 器 的 全 部 共享 目录 ， 则 使 用 “-e” 选 项 

【示例 668】 显 示 NFS 服务 器 的 所 有 共享 目录 。 有 具体 步骤 如 下 : 

使 用 showmount 指令 的 “-e” 选 项 显示 远程 NFS 服务 器 上 的 共享 目录 。 在 
命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# showmount -e 61.163.231.197 
# 显 示 NFS 服务 器 的 共享 目录 


NFS 服务 器 


输出 信息 如 下 : 


Caport list for Glol63.23La L197. 
/test 61.163.231.200 
/home 202.102.240.88,202.102.240.73 
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24.20 smbclient 指令 : samba 套件 的 客户 端 工具 


【 语 法 】smbclient [选项 ] [参数 ] 
【功能 介绍 】smbclient 指令 属于 samba 套件 ， 它 提供 一 种 在 命令 行使 用 交 
互 式 的 方式 访问 samba 服务 器 的 共享 资源 。 


【选项 说 明 】 
选 项 功 能 

-h 显示 指令 的 帮助 信息 
注 指定 samba 服务 器 的 人 P 地 址 
显示 samba 服务 器 的 共享 资源 列表 
1n 指定 客户 端 使 用 的 NetBIOS 名 称 
了 了 指定 samba 服务 器 的 TCP 端口 〈 默 认为 TCP 端口 139 端口 ) 
-S 指定 samba 配置 文件 的 位 置 
区 以 tar 包 的 方式 打包 服务 器 共享 的 所 有 文件 
省 指定 samba 用 户 名 
-W 指定 samba 用 户 的 SMB 域 

【参数 说 明 】 


smb 服务 器 指定 要 连接 的 smb 服务 器 


【经 验 技巧 】smbclient 指令 的 使 用 方法 与 fp 指令 的 用 法 很 相似 ， 都 是 使 用 
内 置 的 指令 完成 在 远程 服务 器 和 本 地 目录 间 传 送 文件 。 

【示例 669】 上 传 文件 到 samba 服务 器 。 有 具体 步骤 如 下 : 

(1) 使 用 smbclient 指令 可 以 使 用 交互 式 的 方式 , 在 本 地 主机 和 samba 服务 
器 间 传 输 文 件 。 本 例 演示 将 本 地 文件 上 传 到 远程 的 samba 访问 。 使 用 smbclient 
连接 到 samba 服务 器 上 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@localhost ~]# smbclient -U userl //61.163.231.200/ userl1 

# 连 接 远程 服务 器 ， 并 指明 使 用 的 用 户 名 为 “user1” 


输出 信息 如 下 : 

Password: # 输 入 用 户 密码 ， 密 码 不 回 显 
Domain=[LOCALHOST] OS=[Unix] Server=[Samba 3.0.23c-2] 
smb: \> 


(2) 使 用 smbclient 指令 的 内 置 命 令 “put” 上 传 文件 到 samba 服务 器 。 在 
命令 行 中 输入 下 面 的 命令 : 

smb: \> put instal1.1og # 上 传 文件 到 samba 服务 器 上 

(3) 与 fp 指令 类 似 ，smbcliengt 指令 拥有 众多 的 内 置 命令 ， 使 用 “help” 
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可 以 得 到 smbclient 指令 的 全 部 内 置 命令 列表 和 功能 说 明 。 在 命令 行 中 输入 下 面 


的 命令 : 


smb: \> help # 内 置 命令 列表 

? altname archive blocksize cancel 

Te 省 略 部 分 输出 内 容 .. ... . 

Volume vuid logon listconnect showconnect ! 


24.21 ” smbpasswd 指令 : 修改 用 户 SMB 密码 


【 语 法 】smbpasswd [选项 ] [参数 ] 
【功能 介绍 】smbpasswd 指令 属于 samba 套件 , 用 户 添加 及 删除 samba 用 户 
和 为 用 户 修改 密码 。 


【选项 说 明 】 
选 项 功 能 
-a 向 smbpasswd 文件 中 添加 用 户 
-c < 配置 文件 > _| 指定 samba 的 配置 文件 
-x 从 smbpasswd 文件 中 删除 用 户 
-d 在 smbpasswd 文件 中 禁用 指定 的 用 户 
-e 在 smbpasswd 文件 中 激活 指定 的 用 户 
-0 将 指定 用 户 的 密码 置 空 
【参数 说 明 】 


指定 要 修改 SMB 密码 的 用 户 


【经 验 技巧 】 
口 因为 samba 用 户 是 基于 Linux 的 系统 用 户 的 ， 所 以 在 添加 samba 用 户 
前 需要 先 创 建 Linux 的 系统 用 户 ， 否 则 添加 samba 用 户 将 失败 。 

口 使 用 smbpasswd 指令 的 “-a” 选 项 可 以 实现 创建 samba 用 户 的 功能 。 
【示例 670】 添 加 Samba 用 户 。 具 体 步 骤 如 下 : 

使 用 smbpasswd 指令 的 “-a” 选 项 添加 samba 用 户 到 samba 密码 文件 

“smbpasswd” 中 。 在 命令 行 中 输入 下 面 的 命令 。 
[rootQwww1l ~]# smbpasswd -a userl 


# 添 加 samba 用 户 “user1” 
输出 信息 如 下 : 


New SMB password: 
Retype new SMB password: 
Added user userl. 
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24.22 ”squidclient 指令 : squid 客户 端 管理 工具 


【 语 法 】squidclient [选项 ] [参数 ] 
【功能 介绍 】squidclient 指令 使 用 squid 服务 的 客户 端 管理 工具 ， 它 可 以 查 
看 squid 服务 的 详细 运行 信息 和 管理 squid 服务 器 。 


【选项 说 明 】 

选 项 功 能 
-a 不 包含 “Accept:header” 
过 强制 缓存 重新 加 载 URL 
-S 安静 模式 ， 不 输出 信息 到 标准 输出 设备 
-h < 主机 > 从 指定 主机 获取 URL， 默 认 主机 为 “localhost” 
-1 < 主机 > 指定 一 个 本 地 卫 地 址 进行 绑 定 
了 端口 号 ， 默 认为 3128 
-m < 方法 > 指定 发 送 请 求 的 方法 ， 默 认为 “GET” 
-u < 用 户 名 > 
-p < 密码 > 
-u < 用 户 名 > 
-p < 密码 > 证 

【参数 说 明 】 


指定 操作 缓存 中 的 URL 


【经 验 技巧 】squidclient 指令 是 squid 服务 器 的 客户 端 管理 工具 ， 使 用 
squidclient 指令 前 必须 先 启动 squid 服务 器 。 

【示例 671】 显 示 squidclient 支持 的 管理 指令 。 具 体 步 又 如 下 : 

使 用 squidclient 指令 可 以 对 服务 器 进行 全 面 的 管理 ， 它 支持 的 管理 指令 可 
以 通过 下 面 的 指令 获得 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn test]# squidclient mgr :menu 


# 显 示 可 用 的 管理 指令 列表 
输出 信息 如 下 : 
HTTP/1.0 200 OK 
Server: squid/2.6.STABLE6 
a 省 略 部 分 输出 内 容 .. . .. . 
non peers List of Unknown sites sending ICP messages 
Rublie 


全 说 明 : 上 面 的 输出 信息 中 ， 左 边 为 管理 指令 ， 右 边 为 功能 说 明 。 
【相关 指令 】squid 
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24.23 ”squid 指令 : 代理 服务 器 守护 进程 


【 语 法 】squid [选项 ] 
【功能 介绍 】squid 指令 高 性 能 的 Web 客户 端 代理 缓存 服务 器 套件 “squid” 的 
服务 器 守护 进程 。 它 支持 FTP、Gopher 和 HTTP 协议 的 数据 对 象 。 
【选项 说 明 】 
选 项 功 能 
-d < 调试 等 级 > | 将 指定 调试 等 级 的 信息 发 送 到 标准 错误 设备 
-< 配置 文件 > | 使 用 指定 的 配置 文件 ， 而 不 使 用 默认 配置 文件 
问 squid 服务 器 发 送 指令 。 支 持 的 指令 如 下 : 
reconfigure ”重新 读 取 配置 文件 


rotate 截断 squid 日 志 
shutdown ”关闭 squid 服务 器 

二 kill 杀 死 指定 的 squid 进程 
debug 调试 squid 服务 器 
check 检查 squid 服务 器 的 运行 状况 
parse 分 析 配 置 文 件 语法 ， 然 后 向 正在 运行 的 squid 复制 发 

送信 号 

-S 启用 syslog 日 志 

2 创建 缓存 目录 

-C 不 捕获 致命 信号 

D 不 进行 DNS 参数 测试 


-N 以 非 守护 进程 模式 运行 
Xx 强制 进入 完全 调试 模式 
【经 验 技巧 】 
口 squid 是 使 用 最 广泛 的 代理 服务 器 软件 ， 可 以 节省 网 络 带宽 ， 提 高 网 站 
的 访问 速度 。 它 对 服务 器 硬件 的 内 存 要 求 较 高 。 
口 在 运行 squid 服务 器 前 ， 必 须 先 执行 “squid -z” 指 令 ， 以 创建 缓存 目 
【示例 672】 创 建交 换 目录 。 有 具体 步骤 如 下 : 
squid 为 了 提高 缓存 的 读 写 效率 使 用 了 多 级 缓存 目录 来 保存 数据 , 在 开始 使 
用 squid 之 前 必须 使 用 “-z” 选 项 创建 缓存 目录 。 在 命令 行 中 输入 下 面 的 命令 : 
[root@hn~]# squid -z # 创 建 缓存 目录 


输出 信息 如 下 : 


2009/08/10 06:18:49| Creating Swap Directories 


【相关 指令 】squidclient 
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随 着 因特网 的 发 展 ， 网 络 安全 问题 日 益 得 到 人 们 的 重视 。Linux 作为 最 流 
行 的 网 络 操作 系统 ， 以 其 自身 的 安全 性 得 到 了 广泛 的 认可 。 本 章 介 绍 Linux 下 
的 网 络 安全 指令 。 熟 练 掌握 这 些 指令 将 大 大 加 强 Linux 系统 的 安全 性 。 


25.1 scp 指令: 安全 远程 文件 复制 


【 语 法 】scp [选项 ] [参数 ] 
【功能 介绍 】scp 指令 以 加 密 的 方式 在 本 地 主机 和 远程 主机 (或 者 两 台 远程 
主机 ) 之 间 复 制 文件 。 


【选项 说 明 】 
选 项 功 能 
1 使 用 ssh 协议 版 本 1 
2 使 用 ssh 协议 版 本 2 
-4 使 用 ipv4 
-6 使 用 ipv6 
-B 以 批 处 理 模式 运行 
:人 使 用 压缩 
-F < 文件 > 指定 ssh 配置 文件 


-1 < 带宽 限制 > | 指定 带宽 限制 (Kbit/s) 
-0 <ssh 选项 > 指定 使 用 的 ssh 选项 


-P< 端口 > 指定 远程 主机 的 端口 号 

卫 保留 源 文件 的 最 后 修改 时 间 ， 最 后 访问 时 间 和 权限 模式 

-q 不 显示 复制 进度 

得 以 递归 方式 复制 目录 

2 匈 余 模 式 ， 输 出 更 多 程序 运行 信息 

【参数 说 明 】 

参数 功 能 
指定 要 复制 的 源 文件 。 如 果 是 本 地 文件 ， 则 直接 输入 文件 名 即 可 ; 如 果 是 

源 文件 远程 主机 上 的 文件 ， 则 格式 为 “user@hostfilename”。 例 如 ， 
Ioot@192.168.0.1:/rootinstalllog 

目标 文件 目标 文件 。 格 式 为 “user@host:filename”“【〔 文 件 名 为 目标 文件 的 名 称 〉。 


例如 ，root@192.168.0.1:/root/destfile 


【经 验 技巧 】scp 指令 使 用 “ssh” 对 文件 传输 过 程 进行 加 密 ， 用 以 代替 以 明 
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“567。 
文 方式 传送 信息 的 rcp 指令 。 
【示例 673】 复 制 本 地 文件 到 远程 主机 。 具 体 步骤 如 下 : 
使 用 scp 指令 将 本 地 主机 上 的 文件 复制 到 远程 主机 。 在 命令 行 中 输入 下 面 
的 命令 XX: 


[root@hn ~] 非 


scp anaconda-ks.cfg root@202.102.240.88: 
/root/demofile 


# 将 本 地 文件 复制 到 远程 主机 
全 说 明 : 本 例 中 ， 将 本 地 文件 “anaconda-ks.cfg” 复 制 至 远程 主机 “202. 
102.240.88” 上 ， 并 且 改 名 为 “demofile”. 
输出 信息 如 下 : 
root@202.102.240.88's password: 
# 输 入 远程 主机 上 的 “root” 用 户 密 码 ， 密 码 不 回 显 
100% 4530 4.4KB/s 00:00 
【示例 674】 在 两 台 远 程 主机 之 间 复 制 文件 。 具 体 步骤 如 下 : 
在 两 台 远程 主机 之 间 复 制 文 件 〈 即 将 从 远程 主机 上 将 文件 复制 到 另 一 
程 主机 )。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# scp root@202.102.240.88:/root/install.log 
root@61.163.231.200:/root/test  # 在 两 台 远程 主机 间 复 制 文件 


= 


anaconda-ks.cfg 


人 说明: 本 例 中 ， 将 主机 “202.102.240.88” 上 的 文件 “install.log” 复 制 至 主机 
“61.163.231.200” 上 ， 并 且 重 命名 为 “test”。 


输出 信息 如 下 : 


root@202.102.240.88's password: 


# 输 入 源 文件 所 在 主机 上 的 “root” 用 户 密码 ， 密 码 不 回 显 
root@61.163.231.200's password: 


# 输 入 目标 主机 上 的 “root” 用 户 密 码 ， 密 码 不 回 显 
install.log 100% 4530 26.3MB/s 00:00 
Connection to 202.102.240.88 closed. 


【相关 指令 】rcp 


25.2 sftp 指令: 加 密 文件 传输 


【 语 法 】sftp [选项 ] [参数 ] 

【功能 介绍 】sftp 指令 是 一 款 交互 式 的 文件 传输 程序 ， 指 令 的 运行 和 使 用 方 
式 与 ftp 指令 相似 ， 但 是 ，sftp 指令 对 传输 的 所 有 信息 使 用 ssh 进行 加 密 ， 它 还 
支持 公 钥 认证 和 压缩 等 功能 。 
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【选项 说 明 】 
选 项 功 BE 
-B < 缓冲 区 大 小 > | 指定 传输 文件 时 缓冲 区 的 大 小 
-1 使 用 ssh 协议 版 本 1 
-b < 文件 > 背 定 批 处 理 文件 ， 文 件 中 包含 以 批 处 理 方式 运行 的 全 部 指令 
-C 使 用 压缩 
-0 <ssh 选项 > 指定 ssh 选项 
-F < 文件 > 指定 ssh 配置 文件 
上 < 请 求 数 > 指定 一 次 可 以 容忍 多 少 请 求 数 。 可 以 加 快 文件 传输 ,但 是 增加 内 存 
使 用 量 
-V 升 高 日 志 等 级 
【参数 说 明 】 
参数 功 能 
目标 主机 指定 sftp 服务 器 的 也 地 址 或 者 主机 名 


【经 验 技巧 】 

口 sftp 指令 以 交互 式 方式 完成 文件 的 传输 ， 其 内 置 了 很 多 内 部 指令 ， 可 
以 在 sftp 指令 的 提示 符 下 “sftp>” 输 入 “help”， 以 列 出 全 部 指令 及 
功能 说 明 。 

口 sftp 指令 基于 “ssh” 进 行文 件 的 加 密 传送 ， 保 证 了 文件 传送 的 安全 。 


【示例 675】5 


和 示 sftp 内 部 命令 。 具 体 步骤 如 下 : 


使 用 sftp 指令 传输 文件 时 ， 必 须 借助 其 内 置 命令 。 本 例 使 用 help 指令 列 出 
全 部 内 部 命令 的 帮助 信息 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# sftp 61.163.231.200  # 连 接 至 远程 sftp 服务 器 

输出 信息 如 下 : 


Connecting 


to 61.163.231.200... 


root@61.163.231.200's password:  # 输 入 sftp 服务 器 上 “root” 用 


sftp> help 


户 的 密码 ， 密 码 不 回 显 
# 使 用 内 置 命令 help 


Available commands: 


cd path Change remote directory to ‘path' 
lcd path Change local directory to "path' 
ee 省 略 部 分 输出 内 容 .. . .. . 

version Show SFTP version 


!command 
! 
这 


Execute "command' in local shell 
Escape to local shell 
Synonym for help 


【示例 676】 上 传 下 载 文件 。 具 体 步骤 如 下 : 
本 示例 演示 使 用 sftp 指令 上 传 本 地 文件 到 远程 sftp 服务 器 和 从 服务 器 上 下 
载 文件 到 本 地 主机 。 在 命令 行 中 输入 下 面 的 命令 : 
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[root@hn ~]# sftp 202.102.240.88 # 连 接 至 远程 sftp 服务 器 


输出 信息 如 下 : 


Connecting, to 202:102.2A0.89. -> 
root@202.102.240.88's password: # 输 入 密码 ， 密 码 不 回 显 


sftp> lcd /root/test # 切 换 本 地 目录 为 “/root/test” 
sftp> 11s # 浏 览 当 前 所 在 的 本 地 目录 

aa hello hello.c 

sftp> put hello.c # 上 传 文件 到 sftp 服务 器 
Uploading hello.c to /root/hello.c 

hello.c 100% 64 0.1KB/s 00:00 
sftp> 1s # 浏 览 sftp 服务 的 当前 目录 
gparted-livecd-0.2.5-3.iso 

hello.c 


instal1.1og 
install.log.syslog 
seh=3209 .LEE 


sftp> get ssh-3.2.9.1.tar.gz # 从 sftp 服务 器 上 下 载 文件 
Fetching /coot/ssh=3.2.9.1 tor.gz to ssh=3.2.90.1.taregz 
/root/seh=-3:2.951. targz 100% 2216KB 2.2MB/s 00:00 
sftp> exit # 退 出 sftp 指令 


【相关 指令 】fip 


25.3 ssh 指令 : 安全 连接 客户 3 


时 


【 语 法 】ssh [选项 ] [参数 ] 
【功能 介绍 】ssh 指令 是 openssh 套件 中 的 客户 端 连接 工具 ， 可 以 给 予 ssh 


加 密 协 议 实现 安全 的 远程 登录 服务 器 。 实 现 对 服务 器 的 远程 管理 


【选项 说 明 】 

选 项 功 能 
1 强制 使 用 ssh 协议 版 本 1 
得 强制 使 用 ssh 协议 版 本 2 
-4 强制 使 用 IPv4 地 址 
-6 强制 使 用 IPv6 地 址 
-A 开启 认证 代理 连接 转发 功能 
-a 关闭 认证 代理 连接 转发 功能 
-b <IP 地 址 > “| 使 用 本 机 的 指定 地 址 作为 对 位 连接 的 源 瑟 地 址 
a 请 求 压缩 所 有 数据 


下 < 配置 文件 > | 指定 ssh 指令 的 配置 文件 。 默 认 的 配置 文件 为 “/etc/ssh/ssh config” 


二 
-8 


后 台 执 行 ssh 指令 
允许 远程 主机 连接 本 机 的 转发 端口 
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选 项 功 能 
指定 身份 文件 〈 即 私 钥 文件 ) 。 在 ssh 协议 版 本 1 中 ， 默 认 的 文件 为 
-i< 身 份 文件 > |“~/.ssh/identity”。 在 ssh 协议 版 本 2 中 , 默认 的 文件 为 “~/.ssh/id_rsa” 
和 “~/.ssh/id dsa” 
-1 < 登录 名 > 指定 连接 远程 服务 器 的 登录 用 户 名 
-N 不 执行 远程 指令 。 对 于 ssh 协议 版 本 2 中 端口 转发 有 用 
-0 < 选项 > 指定 配置 选项 
了 < 端口 > 指定 远程 服务 器 上 的 端口 
-q 静默 模式 。 所 有 的 警告 和 诊断 信息 被 禁止 输出 
-xX 开启 X11 转发 功能 
-xX 关闭 X11 转发 功能 
3 开启 信任 X11 转发 功能 
【参数 说 明 】 
参数 功 能 
远程 主机 指定 要 连接 的 远程 ssh 服务 器 
上 令 要 在 远程 ssh 服务 器 上 执行 的 指令 


【经 验 技巧 】 
口 ssh 指令 支持 ssh 协议 的 版 本 1 和 版 本 2, 默认 情况 下 使 用 协议 版 本 2。 
由 于 存在 安全 问题 ， 不 推荐 使 用 协议 版 本 1。 
口 slogin 指令 是 ssh 指令 的 符号 连接 。 
【示例 677】 登 录 远程 ssh 服务器。 具体 步骤 如 下 : 
(1) 使 用 ssh 指令 可 以 轻松 地 连接 到 远程 ssh 服务 器 执行 管理 操作 。 在 命令 
行 中 输入 下 面 的 命令 : 


[root@hn ~]# ssh 202.102.240.88  # 登 录 远 程 服务 器 


输出 信息 如 下 : 


The authenticity of host '202.102.240.88 (202.102.240. 88) 

can't be established. 

DSA key fingerprint is cA 0n32 AMA000 CGS: 

aS6RB3 TT D966 

Are you sure you want to continue connecting (yes/no)? yes 
# 输 入 yes 继续 连接 

Warning: Permanently added '202.102.240.88' (DSA) to the list 

of known hosts. 

root@202.102.240.88's password: # 输 入 密码 ， 密码 不 回 显 

Last login: Sat Aug 08 2009 15:58:48 +0800 from 61.163.231.197 

No mail. 


[root@luntan root]# # 远 程 服务 器 的 命令 提示 符 
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且说 明 : 当 出 现 远程 服务 器 的 命令 提示 符 时 ， 即 可 管理 远程 服务 器 了 。 本 例 没 
有 在 命令 行 中 指定 连接 远程 服务 器 使 用 的 用 户 名 ， 则 ssh 自动 使 用 当 
前 登录 的 用 户 名 连接 远程 服务 器 。 


(2) 如 果 不 希 望 使 用 当前 登录 用 户 连 接 远 程 ssh 服务 器 , 可 以 使 用 ssh 指令 
的 “-1” 选 项 指定 用 户 名 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# ssh -1 test 202.102.240.88 
# 用 test 用 户 连接 远程 服务 器 


输出 信息 如 下 : 


test@202.102.240.88's password: 


# 输 入 test 用 户 在 服务 器 上 的 密码 ， 密 码 不 回 显 
Last login: Sat Aug 08 2009 16:36:45 +0800 from 61.163.231.197 
No mail. 


[root@luntan test]$ # 远 程 服务 器 的 命令 提示 符 
全 说 明 : 本 例 中 的 指令 与 指令 “ssh test@202.102.240.88” 等 价 。 


【示例 678】 在 远程 服务 器 上 执行 指令 。 具 体 步 又 如 下 : 
ssh 指令 可 以 不 登录 远程 服务 器 ， 而 直接 在 远程 服务 器 上 执行 指令 。 例 如 ， 
查看 远程 服务 器 上 的 分 区 情况 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# ssh 202.102.240.88 /sbin/fdisk -1 
# 在 远程 服务 器 上 执行 指令 ， 查 看 其 分 区 列表 


输出 信息 如 下 : 


root@202.102.240.88's password: 
# 输 入 服务 器 上 “root” 用 户 的 密码 ， 密 码 不 回 显 
Disk /dev/sda: 36.7 GB, 36703305728 bytes 
255 heads, 63 sectors/track, 4462 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sdal * 1 1275 10241406 83 Linux 
/dev/sda2 1276 1402 1020127+ 82 Linux swap 
/dev/sda3 1403 4462 24579450 83 Linux 


且说 明 : 由 以 上 输出 信息 可 以 发 现 ， 使 用 这 种 方式 可 简化 服务 器 的 管理 操作 。 
【相关 指令 】ssh 


25.4 sshd 指令 : openssh 服务 器 守护 进程 


【 语 法 】sshd [选项 ] 
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【功能 介绍 】sshd 指令 是 openssh 软件 套件 中 的 服务 器 守护 进程 。 
【选项 说 明 】 


选 项 功 能 

-4 强制 使 用 IPv4 地 址 

-6 强制 使 用 IPv6 地 址 

了 以 非 后 台 守 护 进程 的 方式 运行 服务 器 

-d 调试 模式 

-e 将 错误 发 送 到 标准 错误 设备 ， 而 不 是 将 其 发 送 到 系统 日 志 


了 < 配置 文件 > 指定 服务 器 的 配置 文件 
指定 客户 端 登录 时 的 过 期 时 间 〈 默 认 时 间 为 120 秒 ) ， 如 果 在 此 


名 “登录 过 期 时 间 > | 期 限 内 ， 用 户 没有 正确 认证 ， 则 服务 器 断 开 此 客户 端的 连接 
-h < 主机 key 文件 > | 指定 读 取 主 机 key 文件 
3 sshd 以 inetd 方式 运行 
-0 < 选项 > 指定 sshd 的 配置 选项 
了 < 端口 > 指定 使 用 的 端口 号 
+ 测试 模式 
【经 验 技 巧 】 


口 是 “Secure Shell” 的 简称 ， 是 因特网 上 应 用 非常 广泛 的 加 密 协 
。ssh 协议 有 两 个 版 本 ， 即 版 本 1 和 版 本 2。 版 本 1 已 经 被 淘汰 ， 目 
前 er 的 协议 为 版 本 2。openssh 是 ssh 协议 的 开放 源 代 码 实 现 ， 是 所 
有 Linux 和 类 UNIX 操作 系统 的 标 配 组 件 ， 它 支持 ssh 协议 版 本 1 和 
版 本 2。 
口 openssh 套件 在 不 安全 的 网 络 中 为 两 台 未 信任 的 主机 之 间 建 立 加 密 的 
数据 通信 ， 是 rlogin、rsh 数据 的 通信 工具 的 替代 品 。sshd 
指令 是 openssh 套件 中 的 核心 程序 , 其 他 的 指令 (如 , sftp-server、 slogin 
和 scp) 等 都 是 基于 sshd ed 
【示例 679】 以 调试 模式 运行 ssh 服务 器 。 具 体 步骤 如 下 : 
通常 ，Linux 发 行 版 都 把 sshd 指令 作为 Linux 系统 服务 自动 运行 ， 如 果 希 
望 获得 更 多 的 运行 信息 ， 可 以 使 用 “-d” 选 项 以 调试 模式 启动 sshd 指令 。 在 命 
令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# /usr/sbin/sshd -d # 以 调试 模式 运行 ssha 

输出 信息 如 下 : 


debugl: sshd version OpenSSH 4.3p2 

debugl: read PEM private key done: type RSA 

ee 省 略 部 分 输出 内 容 .. . .. . 

debugl* Binad to port 22 On 0%0.0m0k 

Bind to port 22 on 0.0.0.0 failed: Address already in use. 
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全 说 明 : 上 面 的 输出 信息 是 sshd 服务 器 启动 时 的 调试 信息 ， 如 果 有 客户 端 连 
接 到 服务 器 上 ， 则 在 服务 器 的 终端 中 会 输出 其 登录 的 调试 信息 。 


【相关 指令 】ssh 
25.5 ”ssh-keygen 指令 : 生成 、 管 理 和 
转换 认证 密 铀 
【 语 法 】ssh-keygen [选项 ] 


【功能 介绍 】ssh-keygen 指令 用 于 为 “ssh” 生 成 、 管 理 和 转换 认证 密 钥 ， 它 
支持 RSA 和 DSA 两 种 认证 密 钥 。 


【选项 说 明 】 
选 项 功 能 


jb < 位 数 > 指定 密 钥 长 度 。RSA 要 求 密 钥 最 小 为 768 位 ， 默 认为 2048 位 。DSA 
密 钥 为 1024 位 

-C < 注释 > 添加 注释 

读 取 openssh 的 私 钥 或 者 公 钥 文 件 ， 并 以 “RFC4716”SSH 公 钥 文件 

格式 显示 到 标准 输 

-f< 文 件 名 > 指定 用 来 保存 密 钥 的 文件 名 

读 取 未 加 密 的 SSH-v2 兼容 的 私 钥 / 公 钥 文件 ， 然 后 在 标准 输出 设备 

上 显示 OpenSSH 兼容 的 私 钥 / 公 钥 

显示 公 钥 文件 的 指纹 数据 。 支 持 Boe 的 私 钥 。 对 于 RSA 和 DSA 


-© 


-1 


-| 


密 钥 ， 将 会 寻找 对 应 的 公 钥 文件 ， 然 后 显示 其 指纹 数据 
-N < 新 密语 > | 提供 一 个 新 密语 
-P < 密语 > 提供 〈 旧 ) 密语 
-q 静默 模式 


vn | 指定 要 创建 的 密 硼 类型。 可 移 信 为 ， “rsa1” 《SSH 协议 版 本 1) ， 
< 密 角 类 型 > | 。» es ee “dsa”〔SSH 协议 版 本 2) 


【经 验 技巧 】openssh 支持 公 钥 / 私 钥 认 证 方式 ， 使 用 ssh-keygen 指令 可 以 生 
成 认证 时 使 用 的 公 钥 / 私 钥 对 。 

【示例 680】 生 成 RSA 密 钥 。 具 体 步 又 如 下 : 

使 用 ssh-keygen 指令 生成 RSA 认证 密 钥 对 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# ssh-keygen -t rsa # 生 成 RSR 认证 密 钥 对 


输出 信息 如 下 : 


Generating public/private rsa key pair. 

Enter file in which to save the key (/root/.ssh/id rsa): 
#Enter 键 ， 使 用 默认 文件 

Enter passphrase (empty for no passphrase): 


# Enter 键 ， 密 语 为 空 
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Enter same passphrase again: # Enter 键 ， 确认 密语 
Your identification has been saved in /root/.ssh/id rsa. 
Your public key has been saved in /root/ ssh/id rsar pubs 
The key fingerprint is: 

ac0biBe S32resba 3 5 aedbfDb9bas0f:9036 
root@hn.ly.kd.adsl 


有 说明: 指令 执行 成 功 后 ，RSA 认证 的 公 钥 保存 在 文件 “/root/. ssh/id_rsa.pub” 
中 ， 私 钥 保 存在 文件 “/root/.ssh/id rsa” 中 。 


【示例 681】 显 示 公 钥 文 件 指纹 数据 。 具 体 步 又 如 下 : 
使 用 ssh-keygen 指令 的 “-1” 选 项 显示 公 钥 文件 的 指纹 数据 。 在 命 
输入 下 面 的 命令 : 


[root@hn ~]# ssh-keygen -1 


输出 信息 如 下 : 


Enter File In which the key is (/root/ ssh/iaqnrsa): 


显示 公 钥 文件 指纹 数据 


2048 


ac*0bs 08s32e38a:33u51 9ed:bE bbA 0F290:36 


Wroot 


/.ssh/id rsa.pub 


【相关 指令 


ssh-keyscan 


25.6 ”ssh-keyscan 指令 : 收集 主机 的 ssh 公 铀 


【 语 法 】ssh-keyscan [选项 ] [参数 ] 
【功能 介绍 】ssh-keyscan 指令 是 一 个 收集 大 量 主机 公 钥 的 实用 工具 。 它 的 目 
的 是 创建 和 验证 “ssh_known_ hosts” 文 件 。 
【选项 说 明 】 
选 项 功 能 
-4 强制 使 用 IPv4 地 址 
-6 强制 使 用 IPv6 地 址 
-< 文件 名 > 从 指定 文件 中 读 取 “ 地 址 列表 /名 字 列 表 ” 对 
-p < 端口 > 指定 连接 远程 主机 的 端口 
-T < 超时 时 间 > “| 指定 连接 尝试 的 超时 时 间 
i | 指定 要 创建 的 密 钥 类 型 。 可 选 值 为 “rsal1”(SSH 协议 版 本 1) 、“rsa 
-t< 密 钥 类 型 > or i De 
(SSH 协议 版 本 2) 和 “dsa” SSH 协议 版 本 2) 
-Vv 信息 模式 ， 打 印 调试 信息 
【参数 说 明 】 
参数 助 能 
主机 列表 指定 要 收集 公 钥 的 主机 列表 
【经 验 技 巧 】ssh-keyscan 指令 仅 支持 ssh 协议 版 本 1， 在 ssh 协议 版 本 2 上 
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无 法 使 用 。 
【示例 682】 收 集 主机 ssh 公 钥 。 具 体 步骤 如 下 : 
使 用 ssh-keyscan 指令 收集 指定 主机 的 ssh 公 钥 ,在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# ssh-keyscan -V 202.102.240.65 


# 收 集 主 机 ssh 公 钥 ， 并 输出 调试 信息 


输出 信息 如 下 : 


debugl: match: OpenSSH 3.6.1pl pat OpenSSH 3.* 
# 202.102.240.65 SSH-1.99-OpenSSH 3.6.1pl 
二 省 略 部 分 输出 信息 .. . .. . 


【相关 指令 】ssh-keygen 


25.7 ”sftp-server 指令 : 安全 FTP 服务 器 


【 语 法 】sftp-server 

【功能 介绍 】sftp-server 指令 是 一 个 “sftp” 协议 的 服务 器 端 程 序 ， 它 使 用 
加 密 的 方式 进行 文件 传输 。 

【经 验 技巧 】sftp-server 服务 器 是 sshd 服务 器 的 子 系 统 ， 通 常 不 直接 在 命令 
行 中 调用 。 要 想 使 用 sftp-server 必须 在 sshd 的 配置 文件 (通常 的 位 置 为 
“ /ete/ssh/sshd conffig ”) 中 添加 类 似 “ Subsystem sftp/usr/ libexec/openssh/ 
sftp-server” 的 内 容 。 并 且 保 证 sshd 服务 已 经 启动 。 

【示例 683】 配 置 ssh 服务 器 的 sftp 子 系统 。 有 具体 步骤 如 下 : 

通常 ，sftp 服务 器 作为 ssh 服务 器 的 子 系统 。 通 过 配置 sshd 服务 器 的 配置 
文件 “/etc/ssh/sshd_config” 可 以 实现 启动 sftp 服务 器 的 功能 。 打 开 配 置 文件 
“/ete/ssh/sshd_ conffig”， 添 加 如 下 的 内 容 “Subsystem sftp /usr/libexec/openssh/ 
sftp-server”。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# echo "Subsystem sftp /usr/libexec/ 
openssh/sftp-server" >> 
/etc/ssh/sshd config # 激 活 sshd 的 sftp 子 系统 


人 说明: 上 面 的 指令 需要 在 一 行 中 输入 。 重 新 启动 ssh 服务 后 ， 即 可 使 用 sftp 
指令 连接 sftp 服务 器 进行 加 密 的 文件 传输 。 


【相关 指令 】sftp 


25.8 ”iptstate 指令 : 以 top 风格 显示 
内 核 的 iptables 状态 


〖 语 法 】ipstate [选项 ] 
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【功能 介绍 】iptstate 指令 以 top 指令 类 似 的 风格 实时 显示 Linux 内 核 中 


iptables 的 工作 状态 。 输 出 信息 可 以 以 任何 字段 进行 排序 ， 可 以 定义 状态 刷新 的 
频率 和 单 次 显示 状态 信息 。 


【选项 说 明 】 
选 项 功 能 


指定 输出 信息 的 排序 规则 。 支 持 的 排序 规则 有 “d”、“p”、“s” 
和 “ft” 代 表 的 含义 如 下 : 
以 目的 下 为 排序 规则 


了 < 排序 规则 > | 。 以 协议 为 排序 规则 
s 以 状态 为 排序 规则 
t 以 生存 期 (TTL) 为 排序 规则 
不 动态 地 改变 窗口 大 小 
TF 过 小 本 地 回 送 信息 
训 显示 帮助 消息 
1 将 正 地址 解析 为 茂名 
工 隐藏 于 DNS 查询 相关 的 状态 
了 和» 到 > 指定 而 六 屏 碍 的 频率 
-R 反 序 排序 
单 次 运行 模式 。 仅 打印 一 次 状态 信息 


显示 汇总 信息 


【经 验 技巧 】 不 建议 使 用 “-L” 选 项 进行 IP 地 址 的 解析 ， 因 为 PP 地址 的 反 


向 解析 很 耗 时 ， 这 样 往往 使 指令 运行 速度 变 慢 。 


【示例 684】 以 易 读 方式 显示 iptables 状态 。 具 体 步骤 如 下 : 
使 用 iptstate 指令 以 容易 阅读 的 方式 显示 iptables 的 状态 。 在 命令 行 中 输入 


下 面 的 命令 : 
[rootehn ~]# iptstate # 以 top 风格 显示 iptables 状态 
输出 信息 如 下 : 
IPTables - State Top 
Version: 1.4 SOT SFGTEP s to change sorting 
Source Destination Proto State 
TT 


Gl L63231 197:39005 6L 1163231.200:22 tcp ESTABLISHED 
了 LS3599559 
202.1402.240-.8621004，、2553.255-255.25524004 udp 0:00:28 


且说 明 : 上 面 的 输出 信息 中 ， “sto change sorting” 表 示 可 以 使 用 “s” 键 改变 


当前 的 排序 规则 ， 每 次 按 “s” 键 ， 则 切换 排序 规则 。 


【相关 指令 】iptables 
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25.9 ”nmap 指令 : 网 络 探测 工具 
和 安全 /端口 扫描 器 


【 语 法 】nmap [选项 ] [参数 ] 

【功能 介绍 】nmap 指令 是 一 款 开放 源 代 码 的 网 络 探测 和 安全 审核 工具 ， 它 
的 设计 目标 是 快速 地 扫描 大 型 网 络 。nmap 可 以 发 现 网 络 上 有 哪些 主机 ,主机 提 
供 什么 服务 〈 应 用 程序 名 称 和 版 本 号 )， 探 测 操作 系统 类 型 及 版 本 信息 。 

【选项 说 明 】 


选 项 功 能 
:0 激活 操作 系统 探测 
-P0 只 进行 扫描 ， 不 ping 主机 
-PT 使 用 TCP 的 ping 
-SV 探测 服务 版 本 信息 
-SP ping 扫描 ， 仅 发 现 目标 主机 是 否 存 活 
-PS 发 送 同步 (SYN) 报 文 
-PU 发 送 udp ping 
-PE 强制 执行 直接 的 ICMP ping 
-PB 默认 选项 ， 可 以 使 用 ICMP ping 和 TCP ping 
-6 使 用 IPv6 地 址 
-V 得 到 更 选 E 
-d 增 
-ON 以 人 


-OX 以 - 件 输出 信息 

-oM 以 的 格式 输出 

-A 使 用 所 有 高 级 扫描 选项 

--resume 继续 上 次 为 执行 完 的 扫描 

-p< 端口 > 指定 要 二 | 描 的 端口 ， 可 以 是 -个 单独 的 端口 , 用 逗号 隔 开 的 多 个 端口 ， 
使 用 “-” 表 示 的 端口 范围 

-e 在 多 网 络 接口 Linux 系统 中 ， 指 定 扫描 使 用 的 网 络 接口 

-g 将 指定 的 端口 作为 源 端 口 进 行 扫 描 

--tt 指定 发 送 的 扫描 报 文 的 生存 期 


--packet-trace | 显示 扫描 过 程 中 收发 报 文 统 计 
设置 在 扫描 报 文中 的 TCP 标志 。TCP 标志 可 以 是 整数 形式 和 字符 串 


--Scanflags 


形式 
【参数 说 明 】 
参数 功 能 
卫 地 址 指定 待 扫描 主机 的 卫 地 址 


【经 验 技巧 】nmap 指令 通常 被 用 于 做 系统 的 安全 评估 ， 系 统管 理 员 和 网 络 
管理 员 还 可 以 用 它 查看 整个 网 络 的 信息 ， 管 理 服务 升级 计划 ， 以 及 监视 主机 和 
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服务 的 运行 等 日 常 工作 。 
【示例 685】 扫 描 目标 主机 开放 的 端口 。 具 体 步 又 如 下 : 
使 用 nmap 指令 扫描 目标 主机 开放 的 端口 ， 并 探测 目标 主机 的 操作 系统 。 
在 命令 行 中 输入 下 面 的 命令 : 


[rootehn ~]# nmap -0 61.163.231.205 
# 扫 描 目 标 主机 开放 端口 ， 探 测 os 类 型 


输出 信息 如 下 : 


Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 
2009=08=07 T1713SU GST 


A 省 略 部 分 输出 信息 . . . .. . 
PORT STATE SERVICE 
80/tcp open http 

ye 省 略 部 分 输出 信息 .. . .. . 


OS details: Microsoft Windows 2003 Server Standart Edition SP1, 
Microsoft Windows 2003 Server, 2003 Server SP1 or XP Pro SP2 
Nmap finished: 1 IP address (1 host up) scanned in 3.784 seconds 


全 说 明 : 上 面 的 输出 信息 中 ， 包 括 了 目标 主机 开放 的 端口 和 探测 出 的 操作 系统 
类 型 。 


【示例 686】 探 测 目 标 主机 的 服务 和 操作 系统 版 本 。 具 体 步 又 如 下 : 

上 例 中 仅仅 列 出 了 目标 主机 的 端口 和 操作 系统 版 本 ， 使 用 nmap 指令 的 
“-sV” 选 项 还 可 以 探测 出 端口 对 应 的 服务 及 其 版 本 信息 。 在 命令 行 中 输入 下 面 
的 命令 : 

[root@hn ~]# nmap -OO -SV 61.163.231.205 

# 扫 描 目标 主机 服务 版 本 号 


输出 信息 如 下 : 


Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 
2009=08=07 17:29 CST 

Stats: 0:00:27 elapsed; 0 hosts completed (1 up), 1 undergoing 
Service Scan 


Sa 省 略 部 分 输出 内 容 . . . .. . 

PORT STATE SERVICE VERSION 

80/tcp open http Apache httpd 2.2.8 ((Win32) PHP/ 
| 

ee 省 略 部 分 输出 内 容 ... .. . 


Service Info: OS: Windows 
Nmap finished: 1 IP address (1 host up) scanned in 117.368 
seconds 


全 说 明 : 上 面 的 输出 信息 中 不 但 包含 了 端口 号 ， 而 且 还 包括 了 服务 的 版 本 号 。 
在 网 络 安全 性 要 求 较 高 的 主机 上 ， 最 好 屏蔽 服务 版 本 号 ， 以 防止 黑客 
利用 特定 版 本 的 服务 的 漏洞 进行 攻击 。 
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【示例 687】 扫 描 目 标 主机 的 指定 端口 。 具 体 步骤 如 下 ; 

默认 情况 下 nmap 指令 基于 “nmap-services” 数 据 库 进 行 扫 描 ， 当 目标 主机 
上 的 端口 是 非 知 名 端口 时 ， 或 者 个 希望 仅 扫描 特定 的 端口 时 ， 使 用 “-p” 选 项 
手工 指定 要 扫描 的 端口 。 在 命令 行 中 输入 下 面 的 命令 : 


[root@hn ~]# nmap -P 8080 -sV 59.69.132.88 
# 扫 描 目 标 主机 的 指定 端口 ， 探 测 服务 版 本 


输出 信息 如 下 : 


Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 
2009=08=07 017343 GST 

Interesting ports on 59.69.132.88: 

PORT STATE SERVICE VERSION 

8080/tcp open http Apache Tomcat/Coyote JSP engine 1.1 
Nmap finished: 1 IP address (1 host up) scanned in 19.434 seconds 


【示例 688】 扫描 目 标 网 络 的 主机 列表 。 具 体 步 又 如 下 : 

使 用 nmap 指令 的 “-sP” 选 项 可 以 发 现 目标 网 络 中 存活 的 主机 列表 ， 而 不 
进行 更 深层 次 的 扫描 。 在 命令 行 中 输入 下 面 的 命令 : 

[root@hn ~]# nmap -sP 202.102.240.64/27 


# 扫 描 目标 网 络 主机 列表 
外 说 明 : 本 例 中 通过 可 变 长 子 网 掩 码 的 方式 指定 扫描 “202.102.240.64” 网 络 。 
输出 信息 如 下 : 


Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 
2009=08=07 17:58 CST 

Host nsl.nyist.net (202.102.240.65) appears to be up. 

a 省 略 部 分 输出 内 容 .. . . . . 

Host 202.102.240.94 appears to be up. 

Nmap finished: 32 IP addresses (24 hosts up) scanned in 8.498 
seconds 


及 说明: 上 面 的 输出 信息 中 ， 仅 包含 使 用 “-sP” 选 项 探测 出 的 存活 主机 列表 
(包括 人 x 对 应 的 域名 ) 。 
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free 指令 : 显示 内 存 的 使 用 情况 … 
让 今 i- 检 可 交 件 系 倪 ssn 3 
ftpcount 指令 : 显示 proftpd 服务 器 当前 连接 用 户 数 …………………………… 549 
ftpshut 指令 : 在 指定 时 间 停 止 Proftpd 服务 …………………………eee 549 
ftptop 指令 : 显示 proftpd 服务 器 连接 状态 550 
ftpwho 指令 : 显示 当前 每 个 ftp 会 话 信息 
ftp 指令 : 文件 传输 协议 客户 端 
fuser 指令 : 报告 进程 使 用 的 文件 或 套 接 字 371 
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和 提 地 NGCR 坑 译 缚 882000098 432 
ov 指令 ; 测试 代码 覆 药 吝 … 439 
gdb 指令 : GNU 调试 器 ……… 

get module 指令 : 获取 模块 信息 382 
gpasswd 指令 : 工作 组 文件 管理 工具 pp 254 
gpm 指令 : 虚拟 控制 台 下 的 鼠标 工具 和 229 
Erep 指令 : 在 文件 中 搜索 匹配 的 行 :7 75 
pt 提 令 > 创建 新 于 作 组 Saad 248 
groupdel 指令 :删除 工作 组 ………………eeee 248 
groupmod 指令 : 修改 工作 组 信息 和 pp 255 
groups 指令 : 打印 用 户 所 属 工 作 组 

grpck 指令 : 验证 组 文件 的 完整 性 和 二 ny 
grpconv 指令 :; 创建 组 影子 文件 ee 263 
grpunconv 指令 : 还 原 组 密码 到 group 文件 … 


grub 指令 : 多 重 引导 程 序 grub 的 shell 县 


halt 指令 : 关闭 计算 机 和 203 
hdparm 指令 : 读 取 并 设置 硬盘 参数 ………………… 287 
head 指令 ， 显示 文件 的 头 部 内 容 一 77 
help 指令 8 显示 内 部 命令 的 玫 助 信息 ementsisessstsnsneeisss 192 
history 指令 : 显示 历史 命令 i 184 
hoestid 指令 ; 打印 当前 主机 数字 标 误 sessssssssessssssssseeesssssssssesssesssssnsenss 227 
hostname 指令 : 显示 和 设置 系统 的 主机 名 称 452 


po 此 指令 : 拒 名 查询 工具 ee 
htdigest 指令 : 管理 用 户 摘 要 认证 文件 
htpasswd 指令 : 管理 用 户 基本 认证 文件 
httpd 指令 ; Apache 的 Web 服务 器 守护 进程 ………… 553 
hwclock 指令 : 查询 与 设置 硬件 时 钟 交 pp 272 


ifcfg 指令 ; 配置 网 络 接口 451 
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ifeonfig 指令 5 配置 网 络 接 同 4 
ifdown 指令 : 禁用 网 络 接 oe 
ifup 指令 : 激活 网 络 接口 …… 
info 指令 : GNU 格式 在 线 帮助 
人 和 
insu6d 相信 庆 谍 使 央 到 商 悦 二 
iostat 指令 : 报告 CPU 状态 和 设备 及 分 区 的 IO 状态 
ip6tables-restore 指令 : 还 原 ip6tables 表 
ip6tables-save 指令 : 保存 ip6tables 表 和 
ip6tables 指令 : ipv6 版 内 核 包 过 滤 管 理工 具 pp 
ipeale 指令 : 简单 的 他 地 址 计算 器 ee 
ipes 指令 : 报告 进程 问 通信 设施 状态 … 
iptables-restore 指令 : 还 原 iptables 表 … 


| 


iptables-save 指令 : 保存 iptables 表 ……… . 
iptables 指令 : 内 核 包 过 滤 与 NAT 管理 工具 OE 
iptraf 指令 :监视 网 卡 流量 …………… 


iptstate 指令 : 以 top 风格 显示 内 核 的 iptables 状 7 


让 指令， 显示 或 操纵 路 由 、 网 络 设备 和 隧道 - . 
ispell 指令 ， 拼写 检查 程序 ee 106 
jed 指令 : 程序 员 的 文本 编辑 器 和 ee 63 
jobs 指令 ， 显示 任务 列表 ese 174 
joe 指令 ， 全 屏 文本 编辑 器 … ee 
join 指令 :; 将 两 个 文件 的 相同 字段 合 rR 89 


kernelversion 指令 : 打印 内 核 主 版 本 号 …………eee 383 
kexec 指令 : 直接 启动 另 一 Linux 内 核 381 
外 ii 指 过 按时 名 称 杀 死 进程 溃 346 
1 ji 1 2 170 


lastb 指令 ， 显示 错误 登录 列表 
lastlog 指令 : 显示 用 户 最 近 一 次 登录 信息 … 四 
last 指令 ， 显 示 用 户 最 近 登 录 列表 ee 
ldd 指令 ， 打 印 程序 依赖 的 共享 库 二 ee 
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ld 指令; GNU 连接 里 一 435 
分 托 旺 不 天 村 出 容 生生 73 
lftpget 指令 : 使 用 lftp 下 载 文件 

lftp 指令 : 文件 传输 程序 ……… 

lilo 指令 : Linux 引导 加 载 器 …… 

Instat 指令 ;显示 Linux 的 网 络 状态 二 ee 

In 指令 ; 为 文件 创建 连接 ee 
locate/slocate 指令 : 快速 定位 文件 的 路 径 … 

login 指令 :登录 指令 236 
logname 指令 ; 打印 当前 用 户 的 登录 名 re 258 
logout 指令 : 退出 登录 

logrotate 指令 : 日 志 轮 转 工具 和 和 和 
logsave 指令 ; 将 指令 输出 信息 保存 到 日 志 i 424 
logwatch 指令 ; 分 析 报 告 系统 上 ] 志 i 425 
look 指令 : 显示 文件 中 以 指定 字符 串 开 头 的 行 ee 105 
lpadmin 指令 : 管理 CUPS 打印 机 216 
lpe 指令 : 打 印 机 控制 程序 和 机 51 
lpq 指令 ， 显 示 打 印 队列 状态 和 ee 211 
Ihra 指 仿 # 期 除 持 印 任务 让 210 
lpr 指令 : 打 印 文件 i 209 
lpstat 指令 : 显示 CUPS 的 状态 信息 a yi 
lp 指令 : 打印 文件 i 208 
lsattr 指令 : 查看 文件 的 第 -扩展 文件 系统 属性 a 318 
lsmod 指令 : 显示 已 加 载 模块 状态 eo EE 374 
lsof 指令 : 显示 所 有 已 打开 文件 列表 二 370 
lspci 指令 : 显示 PCI 设备 列表 Pr 270 
lsusb 指令 : 显示 USB 设备 列表 269 
ls 指令 ;显示 目录 内 容 二 ee 2 
lvereate 指令 ; 创建 逮 辑 着 303 
lvdisplay 指令 : 显示 轩 辑 卷 属性 305 
lvextend 指令 : 扩展 逻辑 卷 室 间 和 305 
lvreduce 指令 : 收缩 逻辑 卷 室 间 和 306 


lvremove 指令 : 删除 逻辑 着 307 
lvresize 指令 : 调整 逻辑 卷 室 间 大 小 区 307 
lvscan 指令 : 扫描 逻辑 着 PP 304 
lyix 指 半 : 纯 葡 本 网 页 浏览 同伴 位 位 们 全 二 491 
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mnailg 指令 ， 打印 邮件 传输 队列 ee 492 
mailq 指令 : 打印 包 件 发 送 队列 555 
miaillstat 指令 ; 显示 到 达 的 邮件 状态 ess 493 
i 指令 接收 和 发 送 电 予 邮件 ees 494 
make 指令 ;GNU 工程 化 编译 工具 436 


man 指令 ; 帮助 手册 -pp 218 
md5sum 指令 : 计算 和 检查 文件 的 mds 报 文摘 要 225 
ne 相信 个 近 制 疾 漳 是 全 朵 号 i 234 
mkbootdisk 指令 : 创建 引 导 软 盘 950055550000600560880608 286 
mkdir 指令 : 创建 目录 PEEP 36 


mke2fs 指令 :创建 ext2/ext3 文件 系统 站 pp 312 
mkfs 指令 : 创建 文件 系统 ee A EE ETI 281 


mkfs 指令 : 创建 文件 系统 EE 311 
mkinitrd 指令 : 为 预 加 载 模块 创建 初始 化 RAM 磁盘 映像 ………………… 288 
mkisofs 指令 : 创建 光盘 上 肌 像 文件 ee 289 
mknod 指令 ;创建 字符 或 者 块 设备 文件 ee 290 
mkswap 指令 : 创建 交换 分 区 或 者 交换 文件 和 PP 290 


mktemp 指令 : 创建 临 时 文件 Hed 446 
modprobe 指令 : 内 核 模块 智能 加 载 工具 Pp 375 
more 指令 : 文件 内 容 分 屏 查 看 器 和 TT 


mountpoint 指令 : 判断 目录 是 否 是 加 载 点 …………… 319 


60ibiS 加 蛤 交 忻 系 蚁 ei 309 
st 指令 zx 报告 CPU 相关 状态 ni 366 


mtools 指令 : DOS 兼容 工具 集 236 


i 13 
mysqladmin 指令 : MySQL 服务 器 的 客户 端 管理 工具 ……………………… 556 
mysqldump 指令 : MySQL 数据 库 备 份 工具 555 


mysqlimport 指令 : MySQL 服务 器 的 数据 导入 工具 和 pp S57 


mysqlshow 指令 : 显示 数据 库 、 数 据 表 和 列 信息 和 558 
mysql 指令 : MySQL 服务 器 的 客户 端 工具 …………eeeeeeeeeeeeeeeeeeeeeeee 558 


nc/netcat 指令 : 随意 的 操纵 TCP 或 UDP 连接 和 监听 端口 ………………… 474 
noftp 指 令 6 增强 FIP 容 户 六 工具 ee 511 


netstat 指令 : 显示 网 络 状 态 
noosens 指 爹 怎 如 于 创建 国 放 259 
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lt 
nice 指令 : 以 指定 优先 级 运行 程序 …… 


nisdomainname 指令 : 显示 NIS 域名 


nmap 指令 : 网 络 探测 工具 和 安全 /端口 扫描 器 


i 失信 5 显示 目标 六 忻 符 号 起 和 sere 
nohup 指令 : 以 忽略 挂 起 信号 方式 运行 程序 

nologin 指令 : 礼貌 地 拒绝 用 户 登 录 ………… 260 
nslookup 指令; 域名 查询 工具 
nstat /rtacct 指令 : 网 络 状态 统计 工具 … 

ntsysv 指令 : 配置 不 运行 等 级 下 的 服务 398 
od 指令 : 将 文件 导出 为 八进制 或 其 他 格式 和 123 
parted 指令 : 强大 的 硬盘 分 区 工具 ET 279 
partprobs 指令 : 确认 分 区 表 的 改 讨 富 essseeeeeeeeseeeeneenennsn 283 
passwd 指令 : 设置 用 户 密码 EEE 245 


paste 指令 : 合并 文件 en 99 
patch 指令 : 为 代码 打 补 丁 ee 412 
pathchk 指令 ; 检查 文件 路 径 名 的 有 效 性 和 可 移植 性 a 


perl 指令 : perl 语 言 解释 器 | 442 
pp 指令 # 基于 名 称 查 找 进 燥 se 357 
php 指令 : PHP 的 命令 行 接口 EE 443 


pico 指令 ; 文本 编辑 器 ………… 64 
pidof 指令 : 查找 进程 D 号 …………………… 358 
ping 指令 : 测试 主机 之 间 网 络 连通 性 458 
pkill 指令 : 按 名 称 杀 死 进程 下 ee 349 
pnap 指令 5 报告 进程 的 内 存 贞 射 nnsassgeasaee 359 


bopd 指 令 % 从 目录 堆栈 中 弹出 目 好 二 ee 199 
poweroff 指令 : 关闭 计算 机 并 切断 电源 203 
村 二 给 指 令 : 格式 化 并 打印 数据 es 121 
protoize 指令 : 添加 函数 原型 下 pe 443 


也 指令 ; 将 文本 转换 为 适合 打 即 格式 和 全 re 122 
pstiee 指令 6 以 树 形 显 示 进 程 派生 关系 :na 349 
ps 指令; 报告 系统 当前 进程 快 腿 350 
pushd 指令 : 向 目录 堆栈 中 压 入 目录 198 


修改 物理 郑 局 性 297 
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让 过 3 折 查 物理 矢 元 数据 < 
pvereate 指令 : 创建 物理 眷 
pvdisplay 指令 : 显示 物理 卷 属性 
pvremove 指令 : 删除 指定 物理 卷 
pvscan 指令 : 扫描 所 有 磁盘 上 的 物理 着 rn 294 
博信 重出 物 开 闪 从 司 投 家 

pwck 指令 : 验证 密码 文件 完整 性 
pwconv 指令 : 创建 用 户 影子 文件 了 261 
Ed 指令: 打印 当前 工作 目 妇 eno 区 
pwunconv 指令 : 还 原 用 户 密 码 到 passwd 文件 和 pp 262 


quotacheck 指令 ;磁盘 配额 检查 ee 
quotao 企 指令 ; 关闭 磁盘 配额 功能 和 
quotaon 指令 ， 激 活 磁 盘 配额 功能 -nr 
quotastats 指令 : 查询 磁盘 配额 运行 状态 … 
quo 指令 h 加 示 用 户 科 站 届 类 Do 


rcconf 指令 : Debian 运行 等 级 服务 配置 工具 和 414 
rep 指令 : 远程 文件 复制 PE PP 497 
readonly 指令 : 定义 只 读 shell 变量 或 函数 …………eeeeeeeeeeeeeeeeeeeeeeen 199 
read 指令 : 从 键盘 读 取 变量 值 站 185 
reboot 指令 :重新 启动 计算 机 和 204 


Ll 21: 5 hope 213 
zeniune 指 坊 指明 为 文件 改 光 escentnsnssnsnmeonniennnl 54 
renice 指令 ; 调整 进程 优先 级 ……………… 351 
repqiota 指令 ; 打印 伐 盘 配额 报表 ee 327 
resec 指令 : 远程 执行 指令 客户 端 …. ..503 
resize2fs 指令 : 调整 ext2 文件 系统 大 小 “334 
restore 指令 : 还 原 dump 备份 141 
rev 指令 : 将 文件 的 每 行内 容 以 字符 为 单位 反 序 输出 ………………………… 124 
和 499 
证 人 基 际 生 目 有 18 
rmmod 指令 : 从 内 核 中 移 除 模块 … 

rm 指令 : 删除 文件 或 目录 ………… 

route 指令 : 显示 并 设置 路 由 


rpm2cpio 指令 : 将 RPM 包 转 换 为 cipo 文件 414 
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rpmbuild 指令 : 创建 RPM 软件 包 415 
rpmdb 指令 ; RPM 数据 库 管理 工具 416 
ITpmquery 指令 ; RPM 软件 包 查询 工具 416 
rpmsign 指令 : 管理 RPM 软件 包 签 名 pp 417 
Tipmyerify 指令 ; 验证 RPM 包 418 
着 吏 指令 。 RPM 软件 包 管理 明和 393 
rsh 指令 : 远程 shell ………………… 501 
runlevel 指令 : 打印 当前 运行 等 级 355 
sar 指令 ， 搜集、 报告 和 保存 系统 活动 状态 区 ee 
scp 指令 ， 安 全 远程 文件 复制 ee 
sed 指令 : 用 于 文本 过 滤 和 转换 的 流 式 编辑 器 … 

ei 坊 ;电子 邮件 侍 送 委 吾 5 
On 2 捷 利 款项 服 言 sa 


setpci 指令 : 配置 PCI 设备 

set 指令 : 显示 或 设置 shell 特性 及 shell 变量 和 
sftp-server 指令 : 安全 FTP 服务 器 … 575 
sftp 指令 : 加 密 文件 传输 

shopt 指令 :显示 和 设置 shell 行为 选项 和 191 
showmount 指令 : 显示 NFS 服务 器 的 加 载 信 息 站 561 
shutdown 指令 : 关闭 计算 机 人 205 
kil 相仿 ww 癌 进 得 发 送信 号 352 


slabtop 指令 : 实时 显示 内 核 slab 缓冲 区 信息 和 383 


sleep 指令 : 暂停 指定 的 时 间 . 230 
sln 指令: 静态 ee 240 
smbclient 指令 : samba 套件 的 客户 端 工 具 和 0 562 


smbpasswd 指令 : 修改 用 户 SMB 密 硒 和 563 
St 提 坟 : 对 交 件 半生 行 皇 记 nn 87 
spell 指令 : 拼写 检查 和 98 
split 指令 : 将 文件 分 割 成 碎片 91 
squidelient 指令 : squid 客户 端 管理 工具 564 
squid 指令 : 代理 服务 器 守护 进程 565 
setid 指令。 openissh 服务 如 守护 进程 een S71 
ssh-keygen 指令 : 生成 、 管 理 和 转换 认证 密 钥 573 


ssh-keyscan 指令 : 收集 主机 的 ssh 公 铀 和 574 
ssh 指令 : 安全 连接 客户 端 
呈 站 仿 5 显示 活动 大 核 宁 媳 接 : 和 es 540 
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sta 汉 牛 令 :初始 化 入 Wiadow 会 证 
st 
ty 指令: 修改 终端 命令 行 设置 ee 
sudo 指令 : 以 另 一 个 用 户 身份 执行 指令 … 

slini 邻 : 打印 多 件 的 丛生 人 
0 人 守 要 机 用 六 里 从 


swapo 任 指令 : 关闭 交换 空间 - 
swapon 指令 ;激活 交换 空间 …………… 
sync 指令 : 刷新 文件 系统 缓冲 区 
sysctl 指令 : 运行 时 配置 内 核 参 数 
systool 指令 : 查看 系统 设备 信息 pp 


tac 指令 ， 以 行为 单位 反 序 连接 和 打印 文件 ee 97 
tail 指令 : 输出 文件 尾部 内 容 | 79 
talk 指令 : 用 户 聊 天 客户 端 工具 … 
a 
tepdump 指令 ;监听 网 络 流量 和 ee 
tee 指令 ， 将 输入 内 容 复 制 到 标准 输出 或 文件 -… 
te 站 二 :双阳 重症 向 指令 
telinit 指令 ;: 切换 运行 等 级 CR 
telnet 指令 : 远程 登录 工具 …… 
test 指令 ; 测试 条 件 家 达 式 eesseeseeessesssssesestesnssoreessessnesnesnssnensnninnsenn 
tftp 指令 : 简单 文件 传输 协议 客户 端 …………… 507 
time 指令 : 统计 指令 运行 时 间 ……… 

tload: 图 形 化 显示 系统 平均 负载 
top 指令 ;实时 报告 系统 整体 性 能 情况 ee 361 
touch 指令 : 设置 文件 的 时 间 属 性 44 
tracepath 指令 : 追踪 报 文 经 过 的 路 由 信息 
traceroute 指令 : 追踪 报 文 到 达 目 的 主机 的 路 由 pp 466 
芷 指令 ; 转换 和 删除 字符 essessseeseesssssetssssneeessins 
tune2fs 指令 : 调整 ext2/ext3 文件 系统 参数 … 
type 指令 : 判断 内 部 指令 和 外 部 指令 


ulimit 指令 : 限制 用 户 对 shell 资源 的 使 用 188 
1 人- 宙 站 权限 推 网 本 3 全 本 拉 村 和 和 189 
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